Cellopoint提醒:小心CNN假新聞駭到你

2009-01-15
自從2008年8月出現CNN垃圾郵件攻擊後,Cellopoint全球反垃圾郵件中心在2009年初又監控到最新一波的變型攻擊,有別於之前駭客使用偽冒電子報的方式,這次利用的是以色列的軍事行動,假冒CNN新聞快訊「Israel offers short respites from strikes」散發大量垃圾郵件,導引使用者連至假冒的CNN網站以瀏覽帶有木馬病毒的影片。收件者瀏覽假冒的CNN網站時,迎接他們的是一個看似正常的影片,當收件者按下播放鍵時,他們電腦會出現錯誤訊息「請更新Adobe Flash播放器」,一旦接受了更新的選項,偽裝成Flash播放器的木馬程式就會自動安裝到電腦裡,這隻木馬程式會偷取使用者電腦中的銀行帳戶與個人資訊,傳送回駭客組織。  

Cellopoint全球反垃圾郵件中心分析駭客行為,發現此波攻擊自1月8日起,流量已經超過百萬封,針對此種攻擊,Cellopoint採用URL信譽防禦機制來解決, Cellopoint全球反垃圾郵件中心每日監控全世界的垃圾信及釣魚信件,將可疑的網址加入 URL信譽資料庫,即時更新到Cellopoint反垃圾郵件閘道器,針對流經的信件,比對信件內容中可能夾帶的釣魚網址,從閘道端阻擋郵件威脅進入。Cellopoint的顧問團隊建議使用者,選擇具URL信譽防禦與即時更新資料庫的郵件安全產品,才能有效的防止此類攻擊事件的發生。  


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!