假冒總統府寄釣魚信件給立委 警確認境外攻擊

日前多名立委辦公室的電郵信箱,接獲假冒總統府寄發的釣魚信件,要求填寫會議議程表,並內含釣魚網站的連結。刑事局追查,這些信件是透過一家美國郵件服務公司位在澳洲的伺服器寄發,確認是境外攻擊,並根據德國「Nextron Systems」資安公司的分析,研判是來自大陸的駭客集團。

警方表示,信件內的釣魚網站連結,網站放在烏克蘭一家網路服務公司位在荷蘭的伺服器,內夾藏惡意程式,如點擊下載開啟該檔案,電腦恐被安裝木馬程式,盜取電腦內的檔案資料、帳號等。

警方分析最近發生的重大資安事件,發現駭客主要是透過釣魚信件、釣魚網站或是勒索病毒等方式進行攻擊。尤其駭客常利用社交工程方式,寄發偽冒來源的釣魚信件或夾藏惡意程式的附件,誘騙點擊釣魚網站連結或開啟附件,藉以騙取個資、帳號密碼或植入惡意程式。此外駭客也常利用勒索病毒將受害者電腦內的所有資料加密,藉此勒索贖金。

警方統計,近3年與電腦犯罪相關的案件數量,2018年計有5863件,財物損失達4億3310萬多元;去年計有5587件,財物損失達5億7122萬多元,雖然發生件數減少,但平均財損金額卻呈現大幅增加情形。

中時 林郁平

相關文章

分享