發布編號

NCCST-ANA-2021-0000251

發布時間

Mon Jun 28 11:07:44 CST 2021

事件類型

其他

發現時間

Mon Jun 28 00:00:00 CST 2021

警訊名稱

社交工程攻擊通告：請加強防範駭客假冒政府機關相似網域之社交工程釣魚郵件

內容說明

技服中心近期發現駭客大量註冊與政府機關相似之網域，並偽冒機關常見之網頁郵件(Webmail)登入頁面，隨後寄送網路釣魚郵件予政府機關人員，收件者點擊釣魚連結將導向偽冒頁面輸入帳號密碼。已知攻擊郵件特徵如下，相關受駭偵測指標請參考附件。

1.釣魚郵件內含惡意連結：

(1)亂數[.]usrfiles[.]com」域名

(2)「亂數檔名.pdf」之圖片連結

2.釣魚網站域名特徵如下︰

(1)drive-[機關名稱縮寫].live

(2)files-[機關名稱縮寫].link

(3)files-[機關名稱縮寫].org

(4)my-[機關名稱縮寫].link

(5)my-[機關名稱縮寫].org

(6)mydrive-[機關名稱縮寫].link

3.偽冒之網頁郵件登入頁面包括Gmail、HiNet 、Openfind Mail2000、Outlook Webmail及Zimbra等網頁郵件服務

影響平台

N/A

影響等級

中

建議措施

1. 機關網路管理人員請參考附件受駭偵測指標，確實更新防火牆，阻擋可疑釣魚域名與惡意中繼站。

2. 建議留意可疑電子郵件，注意郵件來源正確性，勿開啟不明來源之郵件與相關連結。

3. 開啟任何網頁時請留意網頁域名，確認域名正確性，勿隨意提供機敏資訊，如：公務用電子郵件帳號、密碼、信用卡號碼等，以防個人資料與公務機敏資訊外洩。

4. 加強內部宣導，提升人員資安意識，以防範駭客利用電子郵件進行社交工程攻擊。

參考資料

請參考附件。