警惕.pw 域名的游擊式垃圾郵件肆虐

當有國際性的重大事件發生時，一些網絡釣魚攻擊者或垃圾郵件制造者便乘機采取行動。這些網絡犯罪就是利用互聯網用戶的好奇心來詐騙他們的財物，如機密消息、密碼、信用卡信息以及銀行憑證。他們時刻關注著世界的最新動態，將熱門消息的標題轉化成一些網址的域名。

前不久，英國威廉王子的妻子凱特王妃產下了一名男嬰，這名備受矚目的皇室嬰兒，立即成為全球媒體的關注焦點。與此同時，一些網絡犯罪也在試圖利用皇室嬰兒的話題，使用babykingishere.pw域名的案例即屬于此種情況。該域名由一位來自巴拿馬的注冊者，于7月24日登記啟用。垃圾郵件制造者選擇這一域名，企圖借用“未來新國王誕生”這一來自英國的重大新聞。毋庸置疑，在全世界舉杯同慶之時，垃圾郵件的制造者們也在充分利用這一重大事件的新聞價值而興風作浪。

迄今為止，在該垃圾郵件域名中僅發現帶有推廣性質的“游擊式”垃圾郵件。此種垃圾郵件的主要特征之一是采用“一次性”域名，babykingishere.pw 域名即屬于此類。

以下實例來自于此前監測到的游擊型垃圾郵件，其中的“發信人”一欄均含有babykingishere.pw 域名：

實例一：發信人：“有線電視互聯網服務”

實例二：發信人：“醫療服務收費與劃價培訓”MedicalBillingandCodingEducation@babykingishere.pw

目前，賽門鐵克公司已經通過IP地址可信度及內容過濾方式將以上兩種垃圾郵件成功攔截。

事實上，在6月份賽門鐵克就曾發表若干警告，揭示使用 .pw 超文本鏈接的垃圾郵件有所增加的現象。在5月初 .pw 域名肆虐的高峰期，該域名在全部垃圾郵件超文本鏈接中達到50%。而從6月起，指向 .pw 域名的超文本鏈接數量已經顯著下降。目前，.pw 域名在過去7天之中僅占2%。