駭客寄仿真電子郵件釣魚 企圖騙取政府機關帳密
(中央社記者賴于榛台北16日電)最新資安月報顯示,駭客利用「郵件帳戶已遭停用」的主旨,大量寄送含有釣魚網站連結的社交工程電子郵件,且於寄件人欄位夾帶政府機關網域名稱,偽冒成郵件管理系統通知,企圖騙取政府機關帳密。
行政院國家資通安全會報最新資安月報顯示,10月蒐整政府機關資安聯防情資共5萬545件,經分析後,可明確辨識的威脅種類,第1名為入侵攻擊類如網頁攻擊行為及跨目錄存取攻擊,比例達45%;其次為掃描刺探類占25%,主要為外部主機執行掃描探測攻擊,再次為政策規則類占19%。
月報指出,依聯防情資彙整資訊細部分析,發現近期駭客利用「郵件帳戶已遭停用」電子郵件主旨,大量寄送含有釣魚網站連結的社交工程電子郵件,企圖騙取政府機關人員郵件帳號密碼。
月報分析發現,駭客在郵件寄件人欄位中透過夾帶政府機關網域名稱,偽冒成郵件管理系統通知,以密碼到期與帳戶已遭停用為由,要求收件人點擊郵件連結以啟動帳戶,並繼續使用原帳號密碼,以此騙取帳密;目前技服中心已提供防護建議予政府機關參考。
另外,在事中通報應變部分,月報指出,10月資安事件通報數量共63件,通報數量較上月下降25.88%,檢視後發現帳號密碼外洩警訊事件大幅減少,由於追蹤竊取帳號密碼攻擊已超過4個月,推測可能因攻擊活動趨緩,故通報案件數量下降。
至於事後資訊分享部分,10月有某機關接獲民眾反映其服務網站無法正常登入使用,經資訊服務廠商分析後,發現網站主機作業系統更新後,與網站程式碼發生相容性問題,導致影響運作,後續調整程式碼後即恢復正常。
月報提醒,機關網站主機作業系統更新、程式碼異動或元件更新時,應於測試環境進行相容性評估與測試,並確認網站可正常提供服務,另若作業系統漏洞未能即時完成更新,應評估機關服務主機與網路環境,並採取合適的替代方案,以避免駭客利用漏洞入侵。(編輯:張均懋)1101116
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。