为菲律宾塔克罗班(Tacloban)带来重创的超强台风-海燕(Haiyan),近期也变成网络世界里令人头疼的一个麻烦。赛门铁克于11月20日监测到一起以“海燕”为名的大型电子邮件地址搜索式攻击 (Directory Harvest Attack)。
电子邮件地址搜索式攻击(简称DHA)是垃圾邮件制造者用来确定有效电邮地址的一个手法。垃圾邮件写手将大量电邮发出后,会接到许多‘拒收’或‘地址无效’的反馈。一来一回,垃圾邮件写手就可以通过对比原始寄送清单与遭拒清单来筛选出哪些电子邮件地址是真正有效的,从而跟进更多的垃圾邮件、网路钓鱼邮件以及内含恶意软件的邮件。
最近此类攻击信件会佯装成主流新闻媒体,发布与台风海燕相关的新闻,再经上述的筛选机制获得有效的电子邮件名单。为避免被垃圾邮件过滤器识别,垃圾邮件制造者将发件人与标题内容设为随机生成,以避免大量同一标题和同一寄信人的可疑邮件被系统轻易过滤。
以下为赛门铁克监测到的以台风海燕为主题的电子邮件地址搜索攻击:
赛门铁克首席安全系统工程师马蔚彦建议,为了避免垃圾邮件制造者通过对比原始清单与遭拒清单的手段了解到真正有效的电邮地址,除了部署安全邮件网关之外,还可通过发件人信誉等级(Sender IP Reputation) 等机制,直接拦截恶意邮件来源,让这些垃圾邮件制造者无法把邮件发送到企业内部来,也可以通过这种方式大幅节省不必要的网络带宽。
