资讯安全通报--【资安讯息】快闪钓鱼邮件攻击「Last Reminder: Your package could not be delivered on 14.12.2020」
请留意,假借包裹递送的快闪钓鱼邮件攻击(!)在台湾有不少企业与个人在12/14这天,收到主旨为「Last Reminder: Your package could not be delivered on 14.12.2020」的钓鱼邮件,邮件的发送源来自俄罗斯的虚拟主机。
钓鱼邮件内容宣称,邮务包裹因为未付税金而无法在今天送抵,并在邮件中附上数个超连结连往hxxp://tw-inforedirect.com/的转址页面,经转址后来到一个假的钓鱼刷卡页面:hxxps://post-tw.info。tw-inforedirect.com与post-tw.info注册日期都是12/14,攻击也是在12/14开始发动,也就是说,这是一个针对信用卡帐号、到期日与安全码的快闪钓鱼行动。
若您收到这类钓鱼邮件,千万不要遵照着邮件内的指示至钓鱼页面进行刷卡动作,以防信用卡相关资讯外洩。
面对未知的邮件攻击,我们还是要呼吁,当收到与自己无关的邮件,建议直接忽略并删除;若不太确定需要进一步查证,建议一定不要直接使用可疑邮件附带的网址或电话进行查证,而是亲自查出合法官网、官方电话再进行查证动作。
~资安防护在你我,个资保护意识不可少~
