資訊安全通報--【資安訊息】快閃釣魚郵件攻擊「Last Reminder: Your package could not be delivered on 14.12.2020」
請留意,假藉包裹遞送的快閃釣魚郵件攻擊(!)在台灣有不少企業與個人在12/14這天,收到主旨為「Last Reminder: Your package could not be delivered on 14.12.2020」的釣魚郵件,郵件的發送源來自俄羅斯的虛擬主機。
釣魚郵件內容宣稱,郵務包裹因為未付稅金而無法在今天送抵,並在郵件中附上數個超連結連往hxxp://tw-inforedirect.com/的轉址頁面,經轉址後來到一個假的釣魚刷卡頁面:hxxps://post-tw.info。tw-inforedirect.com與post-tw.info註冊日期都是12/14,攻擊也是在12/14開始發動,也就是說,這是一個針對信用卡帳號、到期日與安全碼的快閃釣魚行動。
若您收到這類釣魚郵件,千萬不要遵照著郵件內的指示至釣魚頁面進行刷卡動作,以防信用卡相關資訊外洩。
面對未知的郵件攻擊,我們還是要呼籲,當收到與自己無關的郵件,建議直接忽略並刪除;若不太確定需要進一步查證,建議一定不要直接使用可疑郵件附帶的網址或電話進行查證,而是親自查出合法官網、官方電話再進行查證動作。
~資安防護在你我,個資保護意識不可少~
