無恥黑客以颱風海燕事件發動攻擊
近月超級颱風海燕重創菲律賓獨魯萬市(Tacloban),事件做成極大人命傷亡;而正當世界各地均為這次風災伸出援手之際,黑客竟以海燕為名發動大型的電子郵件地址搜尋攻擊(Directory Harvest Attack,DHA)。
電子郵件地址搜尋攻擊是垃圾郵件傳送者用來確定電子郵件地址是否有效的一種手法。垃圾郵件傳送者將大量電子郵件地址傳送出後,會接收到大量拒絕傳送無效地址的郵件,透過此行為,垃圾郵件傳送者可根據原始清單檢查遭拒絕的郵件,從而獲得有效的電子郵件地址,並發送垃圾郵件、網絡釣魚郵件與內含惡意軟件的郵件。
攻擊信件佯裝成主流新聞媒體,發佈颱風海燕相關的新聞,再由上述的篩選機制,確認並獲得有效的電子郵件名單。然而,為避免被垃圾郵件過濾器發現,垃圾郵件傳送者會隨機選取寄件人與郵件標題,以避免大量相同標題與相同寄件者的可疑郵件被系統過濾。
Symantec 專家建議要避免上述情況,除了要部署安全郵件閘道器外,還要透過寄件者信譽評等(Sender IP Reputation)機制,直接阻截惡意來源郵件主機的連線,讓這些垃圾郵件傳送者根本無法把信件送到企業內部,此舉將能大幅節省網絡頻寬的浪費。
