Yahoo奇摩新聞 假冒總統府寄釣魚信!刑事局:網站主機在烏克蘭
▲ (免費圖庫Pixabay)
台北市 / 徐筠庭 綜合報導
有多名立法委員辦公室的電子信箱昨(20)日傍晚收到假冒總統府寄出的釣魚郵件,總統府發言人丁允恭昨晚緊急發出聲明表示並無發送相關信件,並報警處理。刑事局今天下午指出,偵辦後研判釣魚網站的主機位於烏克蘭的雲端服務公司,而目前還沒有發現該案的釣魚網站及惡意程式,與日前總統府流出的文件有關。
立委辦公室收到釣魚郵件 寄件人假冒總統府
總統府昨晚發布聲明表示,有多名立委辦公室的電子信箱都收到了假冒總統府發出的釣魚信件,內容要求須填具所謂表單,實則疑似為騙取個資之釣魚信件。丁允恭回應,經查府方並無發送相關信件,也已將相關資料移送警方調查,呼籲各界注意,勿點擊來路不明信件中之連結或附檔。
▲ (刑事局提供)
刑事局今天說明本案,已於昨日接獲總統府報案並展開偵辦。經刑事局偵九大隊及科技研發科偵查與鑑識分析,該郵件帳號係「偽冒總統府電子郵件帳號」,郵件內容係請收信人填具會議議程表,並內含釣魚網站連結,而釣魚網站內夾藏惡意程式conference-2020.docx.zip,解壓縮後為conference-2020.docx.exe),如點擊下載開啟該檔案,電腦恐遭安裝木馬程式。
刑事局:釣魚網站主機位於烏克蘭雲端公司
刑事局追查攻擊來源,研判釣魚網站主機係位於烏克蘭的雲端服務公司,受害範圍仍在釐清追查中。依據目前調查分析,該案釣魚網站及惡意程式,尚未發現與日前總統府疑似外流文件有關。
資安事件頻傳 駭客會寄送夾惡意程式附件
刑事局提醒,近期資安事件頻傳,駭客可能透過寄發偽冒來源的釣魚信件或夾藏惡意程式的附件,誘騙點擊釣魚網站連結或開啟附件,藉以騙取個資、帳號密碼或植入惡意程式。刑事局呼籲各政府機關、企業、民眾提高警覺,除安裝必要的資安防護軟體及設備外,應養成良好的網路使用習慣,接獲不明來源的電子郵件,切勿任意點擊連結網址或下載來源不明的檔案,並提高個人資安防護意識,才能有效防杜有心人士竊取資訊。
