10月份，垃圾邮件占所有邮件数量的86.61%，与9月份的89.4%相比有所下降。就垃圾邮件类别而言，10月份，休闲类垃圾邮件所占比例为12%，与9月份的6%相比翻了一番。这反映在“2010年10月：垃圾邮件主题分析”一节中，其中有多个休闲类垃圾邮件主题榜上有名。虽然休闲类垃圾邮件数量的猛增令人吃惊，但是政治类垃圾邮件最非同寻常。从历史上看，这一类别通常不到垃圾邮件总数的1%，但是本月却增长到1.4%，主要原因可以归结为2010年11月举行的选举。

本月，钓鱼攻击总数增长了0.3%，主要原因是自动工具包生成的钓鱼攻击数量的上升。自动工具包创建的钓鱼网站数量增长了41%，而特殊URL攻击数量下降了10%。含有IP域名的钓鱼网站（如hxxp://255.255.255.255）数量猛增了58%，Web托管服务则占钓鱼总数的14%，比上个月增长了24%。此外，非英语类钓鱼网站数量上升了10%。10月份，在非英语类钓鱼网站中，法语和意大利语类钓鱼攻击数量继续居高不下。

本期报告主要内容：

·2010年10月：垃圾邮件主题分析

·针对社交媒体的钓鱼攻击

·垃圾邮件总量继续下降

·节日提前到来！

·被分成八个部分的俄语图像类垃圾邮件

·针对某银行、并以免费手机通话时间为诱饵的钓鱼攻击

·申报期限延长引发更多“退税”钓鱼攻击

针对社交媒体的钓鱼攻击

2010年10月，针对社交媒体的钓鱼攻击数量约占整个钓鱼攻击数量的4%。与上个月相比，针对社交媒体的钓鱼网站数量陡然增加了约80%。与九月一样，大部分钓鱼网站的攻击对象依然是两个品牌。针对这两个品牌的钓鱼攻击总数占针对社交媒体钓鱼攻击总数的98%。

众所周知，钓鱼者使用各种不同的诱饵来引诱用户透露自己的保密信息。10月份，我们观察到一种常见的诱饵类型，该钓鱼网站声称自己源自于某社交网络品牌的安全服务。这类网站要求用户提供自己的登陆证书，以便能够继续使用该社交网站。

2010年10月值得关注的针对社交媒体钓鱼攻击的统计数据：

约81%的针对社交类媒体的钓鱼网站利用了大约89个免费Web托管服务

针对社交类媒体的钓鱼网站里出现频率最高的顶级域（TLD）为。com、。net与。org，分别占74%，6%和1%。

在国家代码顶级域名（ccTLDs）中，巴西的代码顶级域名出现频率最高。

在针对社交类媒体的非英语类钓鱼网站中，葡萄牙语、意大利语及西班牙语类数量仍然保持最高。此外，还发现一些使用印度尼西亚语、俄语、阿尔巴尼亚语以及土耳其语的钓鱼网站。

上个月的报告介绍了全球垃圾邮件总量大幅下降。虽然上面的每日数字显示出垃圾邮件数量保持稳定的迹象，但是每月的数字则是另一种情况。10月份，全球垃圾邮件总数下降了22.5%。与8月份相比，下降幅度超过了47%。

除了上个月报告中介绍的事件（spamit.com的关闭和Zeus团伙的被捕）以外，荷兰最近也关闭了与Bredolab僵尸网络相关的多个服务器。

从历史上看，垃圾邮件总量的下降会转化为垃圾邮件比例的下降，主要原因是合法邮件总量保持相当的稳定性。垃圾邮件数量的增加会导致垃圾邮件占邮件总数的比例上升，在这方面10月份也不例外，垃圾邮件占邮件总数的86.6%，这也是自2009年9月以来的最低比例。

节日提前到来！

虽然消费者可能会紧紧捂住自己的腰包，但是垃圾邮件发送者们早已开始大规模发送节日垃圾邮件。赛门铁克观察到了各种利用节日作为诱饵的垃圾邮件，包括假冒商品、在线药店，甚至419类型尼日利亚诈骗。节日即将到来，我们预计垃圾邮件发送者们会加快自己发送节日类垃圾邮件的步伐。

被分成八个部分的俄语图像类垃圾邮件

赛门铁克注意到，垃圾邮件发送者们分八个mime部分发送俄语垃圾邮件信息，其中的六个部分为图像。下面例子中的这个垃圾邮件发送者在不遗余力地提高自己的发送效率。其他垃圾邮件发送者们在这方面更近了一步，他们使图像部分的大小以及被切分的图像缩放级别随机化。所有这些努力的目的都是为了让无额外费用的反垃圾邮件过滤器失效。

这六个图像部分加起来构成一封完整的电子邮件：

针对某银行、并以免费手机通话时间为诱饵的钓鱼攻击

2010年10月，我们观察到一个利用免费手机通话时间作为诱饵的某银行钓鱼网站。此前，我们的报告中介绍过类似的针对某社交网站发动的钓鱼攻击。更多有关此趋势的详情，请点击“诈骗者提供免费手机通话时间”。

在上述攻击中，该钓鱼网站假冒了某着名意大利银行的登录页面。一旦输入登录证书，该钓鱼网页就会要求用户从四个手机服务提供商中选择一个提供商，用户在选择了一个服务提供商后，该网页要求用户提供自己的手机号码及充值的话费金额。该钓鱼网页声称，除了所选的充值金额外，用户将得到40欧元奖金。诈骗者利用这种虚假的奖金作为诱饵，希望能够诱使用户透露自己的敏感信息。

最后，该钓鱼网页会显示用户提供的数据概要，进而要求用户提供手机密码，以完成此业务交易。用户输入密码后，网页上会显示一条信息，声称话费充值将在二十四小时内完成。诈骗者还在寻找能够盗取银行证书的方式，进而牟取经济利益。

该钓鱼网站托管位于美国的服务器。该钓鱼网站使用的是该银行拼错的域名，这样，用户在自己的浏览器上输入合法网站地址时就有可能因输入错误而进入该钓鱼网站。

申报期限延长引发更多“退税”钓鱼攻击

考虑到近期因多地发生洪水所带来的困难，印度直接税总局将2011财年的所得税申报最后期限从2010年9月30日推迟到2010年10月5日。这一信息发布后，一些假冒印度税务局网站的钓鱼攻击接踵而来。

这些钓鱼网站以“退税”作为标题，要求用户从包含十家印度银行在内的名单中选择出一家银行，以完成退税请求。一旦从名单中选择了一家银行，用户就会被重定向到假冒该银行登录页面的钓鱼网站。输入登录证书后，用户会被重定向到该银行的合法网站。通过这种方式，钓鱼者可以在一个钓鱼网站上对多家银行发起钓鱼攻击。这些钓鱼活动的主要动机是获取经济利益。这些钓鱼网站托管于位于加拿大米西索加（Mississauga）的服务器上。

附录一："要"与"不要" 安全秘诀，以应对垃圾邮件，保护你的企业、员工和客户

要：

1.退订你不再希望接收的正常邮件。申请接收邮件时，确定你同时选择接收的其它项目。取消你不想接收的邮件项目。

2.精心选择注册电子邮件地址的网站。

3.避免在互联网上公布自己的电子邮件地址。考虑其它选择 – 例如，订阅邮件时使用其它邮箱地址；不同邮箱地址用于不同目的，或可考虑一次性电子邮件地址服务。

4.使用邮件管理员提供的邮件地址，如果可能的话，报告漏检的垃圾邮件。

5.删除所有的垃圾邮件。

6.不要点击电子邮件或IM信息中的可疑链接，因为它们可能会链接到钓鱼网站。我们建议在浏览器中直接输入网站地址，而不要依赖电子邮件提供的链接。

7.时刻确保你的操作系统已进行实时更新，使用全面的安全软件产品。

8.考虑采用一个知名反垃圾邮件解决方案，如赛门铁克的Brightmail邮件安全综合解决方案，以解决整个组织范围的邮件过滤问题。

9.访问赛门铁克的垃圾邮件状态网站，掌握垃圾邮件的最新趋势。

不要：

1.打开未知的电子邮件附件。这些附件可能使你的电脑感染上病毒。

2.回复垃圾邮件。一般来说，发信人的电子邮件地址都是伪造的，回复邮件只会带来更多的垃圾邮件。

3.填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问，请通过独立的、可信的渠道联系该公司，譬如通过核实的电话号码，或将已知的网络地址输入到新的浏览窗口（不要点击邮件中链接，或复制粘贴邮件中的链接）。

4.根据垃圾邮件信息购买产品或服务。

5.打开垃圾邮件信息。

6.转发垃圾邮件提供的病毒警告，这些警告通常是圈套。