发布编号：TACERT-ANA-2022080808084343

发布时间：2022-08-08 08:51:45

事故类型：INT-系统被入侵

发现时间：2022-08-05 15:15:45

影响等级：低

 

[主旨说明:]

【攻击预警】社交工程攻击通告：请加强防范骇客以纾困福利为由之社交工程邮件攻击

 

[内容说明:]

 

转发 国家资安资讯分享与分析中心 资安讯息警讯 NISAC-ANA-202208-0307

技服中心近期发现骇客大量注册伪冒卫福部与相关政府机关的域名(如www[.]vgov[.]tw、www[.]mohwgov[.]tw等)，目前已侦测骇客利用该域名架设伪冒卫福部之钓鱼网站，并寄送以提供纾困福利为由之网络钓鱼电子邮件。当收件者点击钓鱼连结，将连线至前述之钓鱼网站，并诱导输入个人机敏资讯，导致个资外洩与身分遭伪冒之风险，请各机关加强防范社交工程邮件，相关受骇侦测指标请参考附件。

注︰相关网域名称为避免误点触发连线故以「[.]」区隔

 

[影响平台:]

N/A

 

[建议措施:]

1. 机关网络管理人员请参考附件受骇侦测指标，确实更新防火墙，阻挡可疑钓鱼域名与恶意中继站。

2. 建议留意可疑电子邮件，注意邮件来源正确性，勿开启不明来源之邮件与相关连结。

3. 开启任何网页时请留意网页域名，确认域名正确性，勿随意提供机敏资讯，如：公务用电子邮件帐号、密码、信用卡号码等，以防个人资料与公务机敏资讯外洩。

4. 加强内部宣导，提升人员资安意识，以防范骇客利用电子邮件进行社交工程攻击。

 

[参考资料:]

1、附件-社交工程IoC

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw