深入分析欺诈类电子邮件

ZDNet安全频道原创翻译 转载请注明作者以及出处

防范网络骗子从来都不是一项简单的工作。目前，网络犯罪分子经常使用并且可以获得成功的方法就是欺诈类电子邮件。下面，我们来看下能不能改变这种状况。

---

最近，我的垃圾邮件过滤器遭遇到了来自不同类型欺诈和网络钓鱼内容电子邮件的轰炸。我发现其中的一些类型非常具有欺骗性，因此，我觉得最好的防御手段就是分享自己的研究结果。这样的话，如果你使用垃圾邮件过滤器，就可以察觉到正在酝酿中的欺骗活动的潜在迹象了。

骗局１：你获奖了

在最近的一篇文章，我采访了安全顾问谢尔利·黑尔。她提到过一种成功的社会化工程技术，这就是提供奖品或奖励。我不得不承认，当有人告诉你是一名胜利者时的感觉是非常美妙的。60万英镑看起来非常具有诱惑力：

这种类型的欺诈活动似乎相当普遍。但如果你没有选择进入的话，就不会产生效果。对于骗子来说，这就是最大的问题了。如果你不进入的话，怎么能赢？不论怎么看，这都是非常可疑的。此外，你会发现电子邮件来自att.net域，它通常是被互联网服务供应商美国电话电报公司的用户所使用。这也从另一方面暗示出邮件中包含的信息是错误的。

邮件的下一部分内容显示出网络犯罪分子的真实需要。可以在互联网黑市上出售的个人信息：

看完邮件的这部分后，所有的警报都可以响起了。没有诚实的商业或金融机构会要求你通过电子邮件发送个人信息的。

骗局２：我没有发送该邮件

安全专家们对像Facebook和Twitter之类的社会化服务网站带来的威胁提出了警告。原因是什么呢？它们的流行导致会员愿意分享自己的个人信息。就在今天，Facebook董事会的一名投资者自己的帐户就受到了攻击——这可不是好事情。

另一个例子是，一封据说是来自Twitter如下所示的电子邮件：

表面上来看，这封电子邮件非常象真的。甚至邮件底部的Twitter支持链接都是正确的。因此，很多用户会丧失警惕性，准备解决这一问题。

但真正的网络地址是非常危险的。点击后，你会被带到一家网站上，它存在的唯一目的是将恶意软件下载安装到你的计算机上。这样的话，流氓安全软件就可以完全控制计算机，并偷偷地在后台安装键盘记录工具窃取你的个人信息。

更可悲的是，这种类型的欺诈电子邮件还往往具有较高的成功率。相对而言，我属于比较幸运的人，我使用的垃圾邮件过滤服务在检查电子邮件地址时，发现"来自Twitter的工程师"这一电子邮件帐户是不合法的：

该电子邮件实际上来自"j??????@icd.????????.com"，一个非常好的地址，但和Twitter一点关系都没有：

还有一点我想说一下。我已经收到过来自不同发件人内容相同的电子邮件了。这通常意味着被控制的计算机都属于正在被用来传播这一特定恶意电子邮件的僵尸网络。

网络犯罪分子选择这么做的原因有两个。他们可以防止计算机用户因为电子邮件数量过多而产生怀疑。并且还可以防止跟踪攻击者进行安全分析。

骗局３：你的邮箱空间已满

下面的欺诈电子邮件就采用了不同的手法。这是相当有效的，因为没有人希望电子邮件丢失：

来自：系统管理员＜移除＞

回复：系统管理员＜移除＞

到达：

时间：2010年5月1日上午6点20分，星期六

主题：最后的提醒！

你的邮箱占据的容量已经超过了管理员设置的20GB存储限额。当前容量为20.9GB，在重新验证邮箱有效性之前，你可能无法发送或接收新邮件。要重新验证你的邮箱的有效性，请点击下面的链接：

http://（移除）

如果该链接无法直接工作的话，请将它复制并粘贴到你的网络浏览器窗口中使用。

谢谢

系统管理员

在这封电子邮件中，有几条线索让你应该提高警惕：

§一或两次的预先提醒是通常情况下的处理方式。它给用户一次机会来对邮箱进行清理。

§电子邮件中提到的存储限制和电子邮件帐户提供的容量是不一样的。

§这应该属于一条自动发送的信息。而"该链接无法直接工作"这样的语法错误，应该让你对链接的真实性产生怀疑。

如果用户点击了该电子邮件中提供的链接，他们就会被带到一家恶意网站上。同样的事件又一次发生了，任何恶意软件都可以被下载并安装到计算机上。

你可以从这里获得帮助

如果你询问专家的话，他们会告诉你，对于防范欺诈类电子邮件来说，对所有内容保持怀疑态度依然是最好的方法。而且，这并不仅仅是安慰，你会很高兴地发现，还是有一些组织可以提供帮助的。反钓鱼欺诈工作组（APWG）就是一个典型的例子。

APWG致力于在全球范围内，帮助公司企业和执法机关消除由各种类型的网络钓鱼攻击、网址嫁接行为和电子邮件诈骗活动带来的欺诈和身份盗窃类犯罪。

他们官方网站上提供的一篇文章非常有用。在文章中，它以通俗易懂的方式解释了人们为什么应该提高警惕。我一定会将它发给所有希望了解网络诈骗活动的人。

另一家非常有用的网站是millersmiles.co.uk。来自微笑米勒的人们和APWG一样，致力于清除网络钓鱼和电子邮件欺诈带来的威胁：

"微笑米勒是关于欺诈类电子邮件和网络钓鱼行为信息最重要的信息来源，它包含了来自实际事例中的大量与电子邮件以及伪造的网页内容相关的文字类和图片类资料。"

这就是微笑米勒推出的可以对现有网络钓鱼行为进行搜索的数据库。它非常独特，用户可以通过输入包括邮件主题、邮件内容、公开的发件人地址或网络地址等参数来对可疑的电子邮件进行检查：

最后的思考

除非这一问题已经被解决，否则的话，我们就必须关注诈骗技术的最新发展。在本文中，我给出了几个最近遇到的例子。希望可以为你防范欺诈和网络钓鱼电子邮件的工作提供帮助。