假冒總統府寄發釣魚郵件 網站主機在烏克蘭

警方發現,釣魚網站內暗藏惡意程式。(翻攝照片/林鬱平臺北傳真)

近日多名立委接到假冒總統府寄發的釣魚信件,刑事局20日晚間接獲總統府通知展開偵辦。經偵九大隊科技研發科偵查與鑑識分析,發現該郵件帳號是僞冒總統府電子郵件帳號,郵件內容系請收信人填具會議議程表,並內含釣魚網站連結,而釣魚網站內夾藏惡意程式(conference-2020.docx.zip,解壓縮後爲conference-2020.docx.exe),如點擊下載開啓該檔案電腦恐遭安裝木馬程式。

刑事局追查攻擊來源,研判釣魚網站主機是位於烏克蘭雲端服務公司,受害範圍仍在釐清追查中。依據目前調查分析,本案釣魚網站及惡意程式,尚未發現與日前總統府疑似外流文件有關

警方表示,近期資安事件頻傳駭客可能透過寄發僞冒來源的釣魚信件或夾藏惡意程式的附件,誘騙點擊釣魚網站連結或開啓附件,藉以騙取個資、帳號密碼植入惡意程式。呼籲各政府機關企業民衆提高警覺,除安裝必要的資安防護軟體設備外,應養成良好的網路使用習慣,接獲不明來源的電子郵件,切勿任意點擊連結網址或下載來源不明的檔案,並提高個人資安防護意識,纔能有效防杜有心人士竊取資訊