【社交工程攻擊通告】請加強防範駭客假冒政府機關相似網域之社交工程釣魚郵件。
行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
| 發布編號 |
NCCST-ANA-2021-0000251 |
發布時間 |
Mon Jun 28 11:07:44 CST 2021 |
| 事件類型 |
其他 |
發現時間 |
Mon Jun 28 00:00:00 CST 2021 |
| 警訊名稱 |
社交工程攻擊通告:請加強防範駭客假冒政府機關相似網域之社交工程釣魚郵件 |
| 內容說明 |
技服中心近期發現駭客大量註冊與政府機關相似之網域,並偽冒機關常見之網頁郵件(Webmail)登入頁面,隨後寄送網路釣魚郵件予政府機關人員,收件者點擊釣魚連結將導向偽冒頁面輸入帳號密碼。已知攻擊郵件特徵如下,相關受駭偵測指標請參考附件。
1.釣魚郵件內含惡意連結:
(1)亂數[.]usrfiles[.]com」域名
(2)「亂數檔名.pdf」之圖片連結
2.釣魚網站域名特徵如下︰
(1)drive-[機關名稱縮寫].live
(2)files-[機關名稱縮寫].link
(3)files-[機關名稱縮寫].org
(4)my-[機關名稱縮寫].link
(5)my-[機關名稱縮寫].org
(6)mydrive-[機關名稱縮寫].link
3.偽冒之網頁郵件登入頁面包括Gmail、HiNet 、Openfind Mail2000、Outlook Webmail及Zimbra等網頁郵件服務 |
| 影響平台 |
N/A |
| 影響等級 |
中 |
| 建議措施 |
- 機關網路管理人員請參考附件受駭偵測指標,確實更新防火牆,阻擋可疑釣魚域名與惡意中繼站。
- 建議留意可疑電子郵件,注意郵件來源正確性,勿開啟不明來源之郵件與相關連結。
- 開啟任何網頁時請留意網頁域名,確認域名正確性,勿隨意提供機敏資訊,如:公務用電子郵件帳號、密碼、信用卡號碼等,以防個人資料與公務機敏資訊外洩。
- 加強內部宣導,提升人員資安意識,以防範駭客利用電子郵件進行社交工程攻擊。
|
| 參考資料 |
請參考附件。 |
|
| 此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。
如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw |
Comments are closed.
