帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
Cellopoint提醒:CNN釣魚信件攻擊未見平歇
 

【CTIMES/SmartAuto 陳盈佑 報導】   2008年08月12日 星期二

瀏覽人次:【5466】

大量偽冒CNN的釣魚信件攻擊,在全世界各地造成災情。在Cellopoint全球反垃圾郵件中心(Cellopoint Global Anti-spam Center, CGAC)的監控下,發現駭客從8月5日開始發送大量的CNN的偽冒釣魚信,直到周末,發信量並未有顯著的減少。估計目前每小時還有7,8百萬的流量正在全世界各處攻擊使用者的電腦。信件的標題變化從 "CNN.com Daily Top 10"到"CNN Alerts: My Custom Alert",內容則都是將正常的網址連結置換成仿冒CNN的惡意網站的連結,試圖將收信人導至仿冒網站,並下載一個惡意軟體。

由於CNN原本就有發送同樣標題內容的信件,所以收信人可能不疑有他的點選信件中的惡意連結,當連上假冒的CNN網站時,螢幕上會顯示需要更新瀏覽器的Flash播放器,此時一般使用者可能很自然的按下"確認更新"的選項,而偽裝成Flash播放器的惡意程式就這樣子被下載下來並安裝到使用者電腦中了。

針對此種攻擊,Cellopoint採用URL信譽防禦機制來解決,凡是我們的客戶都在保護的範圍之內,Cellopoint全球反垃圾郵件中心每日監控全世界的垃圾信及釣魚信件,將可疑的網址加入URL信譽資料庫,Cellopoint郵件安全閘道器針對流經的信件,比對可疑的釣魚網址,從閘道端阻擋郵件威脅進入,根本的解決釣魚信件攻擊的問題。

關鍵字: 釣魚信件  惡意軟體  郵件安全閘道器  Cellopoint  網際安全系統 
相關新聞
SophosLabs:勒索軟體進展成與平台無關的威脅
駭客新招--釣魚郵件利用 Dropbox 暗藏勒索病毒
《2017全球威脅情報報告》:勒索軟體檢測77%來自四大行業
網路釣魚和勒索軟體持續進化 47%消費者輕忽威脅
「ITeS BEST CHOICE」頒獎 本土品牌獲獎亮眼
comments powered by Disqus
相關討論
  相關文章
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路
» Bluetooth Meshing 的新可能
» 切入大數據戰場


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.145.57.41
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw