昨日有多位立委收到冒用总统府名义寄来的电子邮件,内含钓鱼网站连结。图为总统蔡英文,示意图。 图:取自总统府官网
我国政府近日频传遭资安攻击,先是上週总统府遭骇客窃密,昨天又有多位立委收到冒用总统府名义寄来的电子邮件。刑事局侦查后发现,信件内含钓鱼网站连结,一旦点开,电脑有可能被安装木马程式。虽然警方循线查到回报指令连线至乌克兰,但怀疑并非攻击的真实来源,还在持续追查恶意程式的功能及发信主机位置。
刑事局今天表示,昨晚接获报案,多位立委的个人、服务处、国会办公室电脑都收到冒用总统府名义寄来的邮件,要求收信人填写会议表单,信内含有钓鱼网站连结,一旦使用者点击连结或开启档案,电脑可能就会被安装木马程式。目前警方正在清查人数,还不确定是否与上週的总统府骇客事件有关。
经警方侦查,钓鱼网站主机是位于乌克兰的云端服务公司,但怀疑不是真正的攻击来源,仅是被骇客利用的跳板,正在釐清恶意程式功能及发信主机位置。
刑事局也呼吁大众,除了安装资安防护软体及设备外,应养成良好的网路使用习惯,收到不明来源的电子邮件时,切勿任意点击网址或下载来源不明的档案,以免遭有心人士窃取资讯。
