釣魚郵件成間諜機關慣用攻擊手段 陸國安部發布案例

釣魚郵件成間諜機關慣用攻擊手段,大陸國安部發布警告與說明典型案例。(示意圖:shutterstock/達志)

網路平臺成爲工作生活的重要工具,普遍使用的電子郵箱也成間諜情報機關網路竊密的重點目標。大陸國家安全部微信公衆號17日表示,「釣魚」郵件是一種常見的網路攻擊手段,通常會僞造寄件者位址和郵箱帳號,誘使目標使用者點擊惡意連結或下載惡意文件,竊取使用者憑證和數據資料,甚至入侵控制終端設備,併發布案例說明。

大陸國安部指出,一般會假扮官方實施欺詐,預先搭建一個與目標電子郵箱高度相似的郵箱登錄界面,並僞裝成郵件服務商,向指定使用者發送虛假的「高風險帳戶警告資訊」郵件。待目標物件點擊後,「高仿」登錄界面便會彈出,帳號密碼一旦輸入,便會被境外間諜掌握。

具體案例上,第一起是在2021年某涉密軍工企業工作人員收到一封僞裝成郵件服務商警告資訊的釣魚郵件,受誘導點擊後導致工作郵箱帳戶密碼泄露。

第二起是2019年,某市政府部門工作電子郵箱收到一封僞裝成某縣委辦發來的電子郵件,附件爲「幹部年度考覈審批」,工作人員未加覈實便點擊了郵件內僞裝成附件的攻擊性文件,造成郵箱中的內部資料被竊。

此外,2020年也曾發生境外間諜情報機關預先控制某地黨校教授的郵箱,利用其教授身份向郵箱中的連絡人發送主題爲「某全會精神深度解析」郵件,相關收件人點擊查看後導致多人郵箱數據被竊。