site logo: www.epochtimes.com

总统府冒名电邮源自乌克兰 警:未证实与遭骇案关联

刑事局指出,有多名立法委员办公室的电子信箱收到假冒总统府名义所发出的信件,且内含钓鱼网站连结。(刑事局提供)

人气: 18
【字号】    
   标签: tags: , , , ,

【大纪元2020年05月21日讯】(大纪元记者袁世钢台湾台北报导)总统府近日忙于向刑事警察局报案,日前先传出遭骇客入侵,透过电子邮件外泄疑似内部文件;20日又发布声明表示,遭有心人士冒名以电子邮件向多名立法委员办公室寄送钓鱼信件。刑事局21日调查指出,信件夹带木马程式、钓鱼网站主机位于乌克兰境内,但尚未发现两案间的关联。

总统府20日发布声明表示,傍晚有多名立法委员办公室的电子信箱均收到假冒总统府名义所发出的信件,而信件内容要求填具表单,实则疑似为骗取个资的钓鱼信件。

刑事局21日表示,已于昨(20)日接获总统府报案并展开侦办,经侦九大队、科技研发科调查与鉴识分析后发现,该邮件账号是“伪冒总统府电子邮件账号”;邮件内容请收信人填具会议议程表,并内含钓鱼网站连结,且在钓鱼网站内夹藏名为“conference-2020.docx”的恶意程式,如点击下载开启该档案,电脑恐遭安装木马程式。

刑事局指出,钓鱼网站内夹藏名为“conference-2020.docx”的恶意程式,如点击下载开启该档案,电脑恐遭安装木马程式。
刑事局指出,钓鱼网站内夹藏名为“conference-2020.docx”的恶意程式,如点击下载开启该档案,电脑恐遭安装木马程式。(刑事局提供)

经刑事局追查攻击来源后研判,该钓鱼网站主机位于乌克兰境内的一家云端服务公司;受害范围仍在清查中。至于钓鱼网站案是否与总统府遭骇案有所关联,刑事局长黄明昭稍早也表示,目前不排除任何可能,但仍有待调查证据才能判断两案是否有连结。

近期资安事件频传,刑事局指出,骇客可能透过寄发伪冒来源的钓鱼信件或夹藏恶意程式的附件,诱骗点击钓鱼网站连结或开启附件,藉以骗取个资、账号密码或植入恶意程式。刑事局也呼吁,各政府机关、企业、民众应提高警觉,除安装必要的资安防护软体、设备外,应养成良好的网路使用习惯,切勿任意点击连结网址或下载来源不明的档案。◇

责任编辑:王愉悦

评论