總統府冒名電郵源自烏克蘭 警:未證實與遭駭案關聯
總統府20日發布聲明表示,傍晚有多名立法委員辦公室的電子信箱均收到假冒總統府名義所發出的信件,而信件內容要求填具表單,實則疑似為騙取個資的釣魚信件。
刑事局21日表示,已於昨(20)日接獲總統府報案並展開偵辦,經偵九大隊、科技研發科調查與鑑識分析後發現,該郵件帳號是「偽冒總統府電子郵件帳號」;郵件內容請收信人填具會議議程表,並內含釣魚網站連結,且在釣魚網站內夾藏名為「conference-2020.docx」的惡意程式,如點擊下載開啟該檔案,電腦恐遭安裝木馬程式。
經刑事局追查攻擊來源後研判,該釣魚網站主機位於烏克蘭境內的一家雲端服務公司;受害範圍仍在清查中。至於釣魚網站案是否與總統府遭駭案有所關聯,刑事局長黃明昭稍早也表示,目前不排除任何可能,但仍有待調查證據才能判斷兩案是否有連結。
近期資安事件頻傳,刑事局指出,駭客可能透過寄發偽冒來源的釣魚信件或夾藏惡意程式的附件,誘騙點擊釣魚網站連結或開啟附件,藉以騙取個資、帳號密碼或植入惡意程式。刑事局也呼籲,各政府機關、企業、民眾應提高警覺,除安裝必要的資安防護軟體、設備外,應養成良好的網路使用習慣,切勿任意點擊連結網址或下載來源不明的檔案。◇