駭客假防疫真釣魚 兩公司受害
2020/05/30 05:30
〔記者邱俊福/台北報導〕有駭客集團近期利用武漢肺炎(新型冠狀病毒病,COVID-19)疫情期間,以防疫名義寄發釣魚郵件,誘騙民眾點擊,竊取個人資料及郵件帳號密碼,目前國內有兩家公司行號受害,刑事局科技犯罪防制中心昨提醒民眾在防疫之餘,也要特別小心遭駭。
刑事局表示,該駭客集團是從境外寄發含有釣魚網站的信件,以防疫名義要求填寫個人資料、健康訊息,誘騙被害人點擊釣魚網站連結或開啟附件,藉以騙取個資、帳號密碼或植入惡意程式。
刑事局偵查分析,該駭客集團是透過一家不知情企業的無線分享器連網裝置,作為跳板連線,寄發釣魚郵件。刑事局表示,因該無線分享器存在漏洞,導致駭客可以取得管理者密碼,並設定VPN作為跳板,該廠商接獲通報後,已修補更新程式,並關閉遠端管理漏洞。
刑事局表示,近日重大資安事件,駭客主要是透過釣魚信件、釣魚網站或是勒索病毒等方式進行攻擊,尤其駭客常利用社交工程方式,寄發偽冒來源的釣魚信件或夾藏惡意程式的附件,誘騙點擊釣魚網站連結或開啟附件,騙取個資、帳號密碼或植入惡意程式,此外駭客也常利用勒索病毒將受害者電腦內的所有資料加密,藉此勒索贖金。