離開
進入駭客集團假防疫真釣魚 攻擊2公司偷帳號、密碼
刑事局揭露防疫期間釣魚網站攻擊手法。(刑事局提供)
〔記者邱俊福/台北報導〕有駭客集團近期利用武漢肺炎(新型冠狀病毒病,COVID-19)防疫期間,以防疫名義寄發釣魚郵件,誘騙民眾點擊,竊取個人資料及郵件帳號密碼,目前國內有2家公司行號受害,刑事局科技犯罪防制中心今天提醒民眾在防疫之餘,也要特別小心遭駭。
刑事局說,駭客集團從境外寄發含有釣魚網站的信件,以防疫名義要求填寫個人資料、健康訊息,誘騙被害人點擊釣魚網站連結或開啟附件,藉以騙取個資、帳號密碼或植入惡意程式。
經偵查分析,駭客集團透過一家不知情企業的無線分享器連網裝置,作為跳板連線,寄發釣魚郵件。刑事局說,因無線分享器存在漏洞,導致駭客可以取得管理者密碼,設定VPN作為跳板,因此立即函請設備廠商改善修補漏洞問題,廠商接獲通報後,已修補更新程式,關閉遠端管理漏洞。
刑事局說,近日發生的數起重大資安事件,駭客主要是透過釣魚信件、釣魚網站或是勒索病毒等方式進行攻擊,尤其駭客常寄發偽冒來源的釣魚信件或夾藏惡意程式的附件,誘騙點擊釣魚網站連結或開啟附件,藉以騙取個資、帳號密碼或植入惡意程式,此外,駭客也常利用勒索病毒將受害者電腦內的所有資料加密,藉此勒索贖金。
常見的釣魚信件、釣魚網站及勒索病毒,可能觸犯詐欺、恐嚇及妨害電腦使用等罪,經統計近3年與電腦犯罪相關的案件數量,107年計有5863件,財物損失達4億多元;108年計有5587件,財物損失達5億多元,雖然發生件數減少,惟單一案件的平均財損金額卻呈現大幅增加情形。
刑事局也提供幾項資安防護建議,包括安裝防毒軟體並更新病毒碼、勿點擊不明來源的網址及安裝程式、定期依照密碼複雜度規則更新密碼、企業及機關應落實內外網區隔及防護、資安人員應阻絕釣魚網站並禁止電腦連結、受駭電腦應阻斷網路避免病毒橫向擴散。
