駭客集團假防疫真釣魚 攻擊2公司偷帳號、密碼

〔記者邱俊福／台北報導〕有駭客集團近期利用武漢肺炎（新型冠狀病毒病，COVID-19）防疫期間，以防疫名義寄發釣魚郵件，誘騙民眾點擊，竊取個人資料及郵件帳號密碼，目前國內有2家公司行號受害，刑事局科技犯罪防制中心今天提醒民眾在防疫之餘，也要特別小心遭駭。

刑事局說，駭客集團從境外寄發含有釣魚網站的信件，以防疫名義要求填寫個人資料、健康訊息，誘騙被害人點擊釣魚網站連結或開啟附件，藉以騙取個資、帳號密碼或植入惡意程式。

請繼續往下閱讀...

經偵查分析，駭客集團透過一家不知情企業的無線分享器連網裝置，作為跳板連線，寄發釣魚郵件。刑事局說，因無線分享器存在漏洞，導致駭客可以取得管理者密碼，設定VPN作為跳板，因此立即函請設備廠商改善修補漏洞問題，廠商接獲通報後，已修補更新程式，關閉遠端管理漏洞。

刑事局說，近日發生的數起重大資安事件，駭客主要是透過釣魚信件、釣魚網站或是勒索病毒等方式進行攻擊，尤其駭客常寄發偽冒來源的釣魚信件或夾藏惡意程式的附件，誘騙點擊釣魚網站連結或開啟附件，藉以騙取個資、帳號密碼或植入惡意程式，此外，駭客也常利用勒索病毒將受害者電腦內的所有資料加密，藉此勒索贖金。

常見的釣魚信件、釣魚網站及勒索病毒，可能觸犯詐欺、恐嚇及妨害電腦使用等罪，經統計近3年與電腦犯罪相關的案件數量，107年計有5863件，財物損失達4億多元；108年計有5587件，財物損失達5億多元，雖然發生件數減少，惟單一案件的平均財損金額卻呈現大幅增加情形。

刑事局也提供幾項資安防護建議，包括安裝防毒軟體並更新病毒碼、勿點擊不明來源的網址及安裝程式、定期依照密碼複雜度規則更新密碼、企業及機關應落實內外網區隔及防護、資安人員應阻絕釣魚網站並禁止電腦連結、受駭電腦應阻斷網路避免病毒橫向擴散。