垃圾邮件制造者爱上社交

社交网络站点的出现吸引了很多互联网用户的加入，他们希望能通过这些网站与朋友或熟人互相交流。3月份在欧洲、中东和非洲地区我们发现了两起社交网络垃圾邮件攻击事件。

在下面第一个例子中，法文书写的信息伪装成来自朋友的信息，邀请收件人访问“我的个人网页”。

第二个例子写的更简单，只是问“Ukraine（人名），你还在吗！？”没有提供选择退出的机制。3月份，赛门铁克的客户收到了200多万条类似信息。

有些社交网站称，他们正成为这些垃圾邮件攻击的目标，这些垃圾邮件试图将他们的IP空间列入黑名单。普遍推荐的做法是，终端用户不要接受来自不明发件人的网络社交邀请信。

垃圾邮件制造者提供的是病毒，而非缴税日退税

正如赛门铁克2月垃圾邮件状况报告中首次提到的，垃圾邮件制造者继续将自己伪装成联邦税务局，晃着一份退税单引诱不知情的收件人。一旦您把信用卡信息输入到他们的网站，电子邮件就会提供一份退税。但这个网站并没有联邦税务局的URL。这是一个具有欺诈性的网址，只是收集信用卡及其他个人信息的工具。随着美国4月15日缴税日的临近，赛门铁克发现一些与税季有关的垃圾邮件有增加的趋势，这些垃圾邮件中带有更为危险的信息，甚至会指导收件人下载病毒。

在一个例子中，垃圾邮件制造者编造出一项新的法律要求您必须下载税务软件。实际上并不存在任何规定您需要上网填写纳税申报表的法律。

如果这个还不足以成为危险信号的话，那么事实上您下载“软件”的网站并非政府网站，它只是一个IP地址而已。

在邮件正文，URL的确显示的是合法的政府网址 “irs.gov/softwareupdate”。但是，当您点击时，就会被转移到寄居有病毒的IP地址。当您前往联邦税务局官方网站 (irs.gov) 手动输入 irs.gov/softwareupdate 后，“要求访问的页面不存在。请检查您的URL。”这样的报错信息就会显示出来。

另一个例子是利用较为普遍的税务软件TruboTax。垃圾邮件制造者在这里还建议收件人下载软件进行更新，以符合新的联邦税务局要求。第一个危险信号可能是“来自”这一行，它看上去不像源自联邦税务局，因为上面含有 “.cn” 的域名。

第二个危险信号是 “turbotax.com/update” 转化成的URL并没有转向 TurboTax官方网站，而是转向了一个字母数字随机排列的URL，其中包含一个空白页面，会弹出要求您下载可疑文件的信息。

邮件用户受到警告在税季期间要当心，因为制造出的垃圾邮件信息会盗取个人信息或者传播病毒。在上述例子中，用户应该能够通过常识和一些最佳实践进行分析，确定这些邮件不合法。不要在计算机上下载任何来自电子邮件的东西，除非您肯定该邮件真实可靠，来自您认识并信任的某个人或某个公司。同时，要对提供了最新防护措施防止全套安全威胁的邮件安全技术进行确认后再使用。您可以从带有该信息详情的公司官方网站上找到电话号码，拨打热线，要求他们确认信息是否合法有效。

性药物类带附件垃圾邮件的攻击规模较小

所发现的药物类垃圾邮件往往样式规模各异。本月的形式是Zip压缩文件。一旦打开垃圾邮件，就会出现一行文字，如，“Smart in bed games” 及 “She wants you more now” 。Zip压缩文件含有一个HTML页面，显示的信息都与购买药物产品有关。

虽然推销产品的垃圾邮件制造者使用Zip压缩文件的目的是逃过垃圾邮件过滤器，但是这种攻击规模较小，约占3月份所有垃圾邮件攻击的0.5%。