CNN 釣魚信件攻擊未見平歇

大量偽冒 CNN 的釣魚信件攻擊，在全世界各地造成災情。在 Cellopoint 全球反垃圾郵件中心 (Cellopoint Global Anti-spam Center, CGAC) 的監控下，發現駭客從上周二開始發送大量的 CNN 的偽冒釣魚信，直到周末，發信量並未有顯著的減少。我們估計目前每小時還有7,8百萬的流量正在全世界各處攻擊使用者的電腦。信件的標題變化從 “CNN.com Daily Top 10” 到 “CNN Alerts: My Custom Alert”，內容則都是將正常的網址連結置換成仿冒 CNN 的惡意網站的連結，試圖將收信人導至仿冒網站，並下載一個惡意軟體。

由於 CNN 原本就有發送同樣標題內容的信件，所以收信人可能不疑有他的點選信件中的惡意連結，當連上假冒的 CNN 網站時，螢幕上會顯示需要更新瀏覽器的 Flash 播放器，此時一般使用者可能很自然的按下”確認更新” 的選項，而偽裝成 Flash 播放器的惡意程式就這樣子被下載下來並安裝到使用者電腦中了。

針對此種攻擊，Cellopoint 採用URL信譽防禦機制來解決，凡是我們的客戶都在保護的範圍之內，Cellopoint 全球反垃圾郵件中心每日監控全世界的垃圾信及釣魚信件，將可疑的網址加入 URL 信譽資料庫，Cellopoint 郵件安全閘道器針對流經的信件，比對可疑的釣魚網址，從閘道端阻擋郵件威脅進入，根本的解決釣魚信件攻擊的問題。