行政院國家資通安全會報最新資安月報顯示,駭客大量寄送含有釣魚網站連結的社交工程電子郵件,在10月政府機關資安聯防情資中比例高達45%,企圖透過網頁攻擊行為,騙取政府機關人員郵件的帳號密碼。
根據最新資安月報顯示,10月蒐整政府機關資安聯防情資共有5萬545件,經分析後可明確辨識的種類有入侵攻擊類以及掃描刺探類和政策規則類。月報中指出,經過彙整資訊細部分析,近期駭客透過利用「郵件帳戶已遭停用」為電子郵件主旨,偽冒成郵件管理系統通知,騙取政府機關人員郵件的帳號密碼。
月報分析中也指出,駭客在郵件寄件人欄位中透過夾帶政府機關網域名稱,偽冒成郵件管理系統通知,以密碼到期與帳戶已遭停用為由,要求收件人點擊郵件連結以啟動帳戶,並繼續使用原帳號密碼騙取帳密。目前技服中心已提供防護建議予政府機關參考,防止相關情勢再發生。
