駭客寄仿真電子郵件釣魚 企圖騙取政府機關帳密

最新資安月報顯示，駭客利用「郵件帳戶已遭停用」的主旨，大量寄送含有釣魚網站連結的社交工程電子郵件，且於寄件人欄位夾帶政府機關網域名稱，偽冒成郵件管理系統通知，企圖騙取政府機關帳密。示意圖。（圖／GettyImages）

【新唐人亞太台 2021 年 11 月 16 日訊】最新資安月報顯示，駭客利用「郵件帳戶已遭停用」的主旨，大量寄送含有釣魚網站連結的社交工程電子郵件，且於寄件人欄位夾帶政府機關網域名稱，偽冒成郵件管理系統通知，企圖騙取政府機關帳密。

行政院國家資通安全會報最新資安月報顯示，10月蒐整政府機關資安聯防情資共5萬545件，經分析後，可明確辨識的威脅種類，第1名為入侵攻擊類如網頁攻擊行為及跨目錄存取攻擊，比例達45%；其次為掃描刺探類占25%，主要為外部主機執行掃描探測攻擊，再次為政策規則類占19%。

月報指出，依聯防情資彙整資訊細部分析，發現近期駭客利用「郵件帳戶已遭停用」電子郵件主旨，大量寄送含有釣魚網站連結的社交工程電子郵件，企圖騙取政府機關人員郵件帳號密碼。

月報分析發現，駭客在郵件寄件人欄位中透過夾帶政府機關網域名稱，偽冒成郵件管理系統通知，以密碼到期與帳戶已遭停用為由，要求收件人點擊郵件連結以啟動帳戶，並繼續使用原帳號密碼，以此騙取帳密；目前技服中心已提供防護建議予政府機關參考。

另外，在事中通報應變部分，月報指出，10月資安事件通報數量共63件，通報數量較上月下降25.88%，檢視後發現帳號密碼外洩警訊事件大幅減少，由於追蹤竊取帳號密碼攻擊已超過4個月，推測可能因攻擊活動趨緩，故通報案件數量下降。

至於事後資訊分享部分，10月有某機關接獲民眾反映其服務網站無法正常登入使用，經資訊服務廠商分析後，發現網站主機作業系統更新後，與網站程式碼發生相容性問題，導致影響運作，後續調整程式碼後即恢復正常。

月報提醒，機關網站主機作業系統更新、程式碼異動或元件更新時，應於測試環境進行相容性評估與測試，並確認網站可正常提供服務，另若作業系統漏洞未能即時完成更新，應評估機關服務主機與網路環境，並採取合適的替代方案，以避免駭客利用漏洞入侵。

（新聞來源：中央社）