假冒總統府寄釣魚信件給立委 警確認境外攻擊

警方提醒釣魚信件網站的攻擊手法,呼籲各界注意資安防護。(翻攝照片林鬱平臺北傳真)

日前多名立委辦公室電郵信箱,接獲假冒總統府寄發的釣魚信件,要求填寫會議議程表,並內含釣魚網站的連結。刑事局追查,這些信件是透過一家美國郵件服務公司位在澳洲伺服器寄發,確認是境外攻擊,並根據德國「Nextron Systems」資安公司的分析研判是來自大陸駭客集團

警方表示,信件內的釣魚網站連結,網站放在烏克蘭一家網路服務公司位在荷蘭的伺服器,內夾藏惡意程式,如點擊下載開啓該檔案電腦恐被安裝木馬程式,盜取電腦內的檔案資料帳號等。

警方分析最近發生的重大資安事件,發現駭客主要是透過釣魚信件、釣魚網站或是勒索病毒方式進行攻擊。尤其駭客常利用社交工程方式,寄發僞冒來源的釣魚信件或夾藏惡意程式的附件,誘騙點擊釣魚網站連結或開啓附件,藉以騙取個資、帳號密碼植入惡意程式。此外駭客也常利用勒索病毒將受害者電腦內的所有資料加密,藉此勒索贖金

警方統計,近3年與電腦犯罪相關的案件數量,2018年計有5863件,財物損失達4億3310萬多元;去年計有5587件,財物損失達5億7122萬多元,雖然發生件數減少,但平均財損金額卻呈現大幅增加情形