【記者方笙楠臺北報導】近期有駭客假冒總統府寄發釣魚信件至多位立法委員辦公室電子信箱,刑事警察局已於20日接獲總統府報案並展開偵辦。經刑事警察局偵查第九大隊及科技研發科偵查與鑑識分析,該郵件帳號係「偽冒總統府電子郵件帳號」,郵件內容係請收信人填具會議議程表,並內含釣魚網站連結,而釣魚網站內夾藏惡意程式(conference-2020.docx.zip,解壓縮後為conference-2020.docx.exe),如點擊下載開啟該檔案,電腦恐遭安裝木馬程式。
刑事警察局追查攻擊來源,研判釣魚網站主機係位於烏克蘭的雲端服務公司,受害範圍仍在釐清追查中。依據目前調查分析,本案釣魚網站及惡意程式,尚未發現與日前總統府疑似外流文件有關。
近期資安事件頻傳,駭客可能透過寄發偽冒來源的釣魚信件或夾藏惡意程式的附件,誘騙點擊釣魚網站連結或開啟附件,藉以騙取個資、帳號密碼或植入惡意程式。刑事局呼籲各政府機關、企業、民眾提高警覺,除安裝必要的資安防護軟體及設備外,應養成良好的網路使用習慣,接獲不明來源的電子郵件,切勿任意點擊連結網址或下載來源不明的檔案,並提高個人資安防護意識,才能有效防杜有心人士竊取資訊。