【釣魚信件】請同仁注意偽裝成業務需求、時事議題或「資安院」之釣魚信件,勿開啟可疑信件
- 資安院近期發現,有攻擊者假冒「資安院」或偽裝成業務需求、時事議題、資安攻擊預警等釣魚詐騙信件,有收到的同仁請勿點開或點信件內連結。
- 資安院不會使用商用信箱發送通知,更不會於電子郵件中要求執行任何軟體,如感覺有異請先洽資安院或本校資安中心查證。
- 已知攻擊郵件特徵如下:
1.偽冒寄件者帳號: 「A23031@nics.nat.gov.tw」
2.已知遭駭客利用寄件者帳號:「russell.wei@msa.hinet.net」、「aimer.chei@msa.hinet.net」、「chtda@ms72.hinet.net」、「student.book@msa.hinet.net」、「nannies@ms22.hinet.net」、「tmdcu.ken@msa.hinet.net」、「khcity-rc26416@umail.hinet.net」、「y7133@ms48.hinet.net」、「victor.chiou22@msa.hinet.net」、「hong.each@msa.hinet.net」、「harvest.rotary@msa.hinet.net」、「im.imwork@msa.hinet.net」
3.駭客寄送之主旨:「【攻擊預警】近期勒索軟體活動頻繁,請提高警覺」、「陳情書」、「【求助】 護照出現異常!」、「需求幫助:當地官員表示護照或個人資料有異常」、「有黑料,大爆料」、「《新川普時代的台灣》,思路的不錯,邀君一覽」、「閣下鈞閱《台灣自救運動宣言》」、「《新川普時代的台灣》,邀君一覽」、「閣下鈞閱《台灣獨立建國請願書》」、「關於“新北割頸案”十大訴求。」、「項目投標」
4.惡意附檔名稱:「trojan_killer.rar」、「1028.rar」、「20241030.rar」、「投標標案資料.rar」、「Proof_documents.rar」、「台在新川普時代的思考.rar」、「wufi.org.tw.rar」、「護照.doc」、「1121.html」、「陳情書.doc」 - 如有相關疑問,請洽資訊總處資訊安全中心(分機:2852)
- 相關參考資料:台中區域網路中心