最近有一系列CNN的釣魚郵件，會引誘你到一個釣魚網站，內容都維妙維俏、相當精美的，相信未來釣魚郵件都會相當仿真的。
可以參考下列網站說明：
近來CNN一系列的釣魚郵件及釣魚網站窺探
http://armorize-cht.blogspot.com/2008/08/cnn.html
結合多種手法的釣魚郵件
http://mysecure.blogspot.com/2008/08/blog-post.html
"CNN.com Daily Top 10"釣魚郵件-釣魚網站進化版
http://mysecure.blogspot.com/2008/08/cnncom-daily-top-10.html
CNN釣魚郵件內容改版啦
http://mysecure.blogspot.com/2008/08/cnn.html

注意囉！別被釣到了...

贊助商連結

原來這一票是釣魚郵件啊...
全部被設置的系統設定當成SpamMail...

目前有兩個主旨
"CNN.com Daily Top 10"
"CNN Alerts: My Custom Alert"

不過目前內容都是英文版的...因為現在是老外在玩
等對岸學會了...就會出中文版的
小心囉...

目前看到不認識的英文 Mail 一律殺無赦...

來路不明的英文 Mail,不敢開!!謝謝大大提供..

萬一換成中文的釣魚郵件
小心殺個措手不及...
先來實戰一下：http://mysecure.blogspot.com/2008/08/blog-post_16.html
http://armorize-cht.blogspot.com/2008/08/challenge-to-phishing-website.html
看看會不會被釣魚網站騙去去!!

剛 Check 由我協助架設的某客戶 Mail Server 郵件過濾程式紀錄
CNN Daily Top 10 標題 , 一家五六十人的公司收到1020 封 , 另一家收到 120 封 , 時間都是從 8/5 起至 8/18 , 8/19 後都沒收到信了

因信件本身看起來不像是廣告信 , 且連結的網址非黑名單 , 剛開始被當作正常信寄出
過了2天 , 因信中的網址連結開始被幾家 SURBL 黑名單列表 , 系統視為垃圾信攔截

收到不明來源的信件 , 點選 URL 前都要核對看網址是否正確 , 這一點是很重要的
若沒跟國外有往來 , 看到英文信就直接砍了吧 , 點選 Link 只是徒增危險

現在好像又換標題了...
反正...目前暫時沒看到有這類信件有明確溜過spamassassin
就算有,大概也只是一天總信件量的1/500吧?
(前面有掛上Spam tag的都不會在使用者信箱出現...嗯...)

現在好像又換標題了...


一客戶 mail server 剛查詢自 2008-08-19 15:46:56 開始到今天 , 一天半的時間也進帳 500 多封相同標題的郵件

類似郵件標題還有 "Weekly NEWS." & "Daily news." , 也是一堆進來
內容是 : Mariah Carey Nude Tapes! Dowload now!
以及一個網頁 Link

有喔! 記得好像 6 月的時候就開始了, 一堆都在 gmail 的垃圾信件匣裡, 而且主旨都是 CNN Alerts.