假冒總統府寄發釣魚郵件 網站主機在烏克蘭

警方發現，釣魚網站內暗藏惡意程式。（翻攝照片/林鬱平臺北傳真）

近日多名立委接到假冒總統府寄發的釣魚信件，刑事局20日晚間接獲總統府通知展開偵辦。經偵九大隊及科技研發科偵查與鑑識分析，發現該郵件帳號是僞冒總統府電子郵件帳號，郵件內容系請收信人填具會議議程表，並內含釣魚網站連結，而釣魚網站內夾藏惡意程式(conference-2020.docx.zip，解壓縮後爲conference-2020.docx.exe)，如點擊下載開啓該檔案，電腦恐遭安裝木馬程式。

刑事局追查攻擊來源，研判釣魚網站主機是位於烏克蘭的雲端服務公司，受害範圍仍在釐清追查中。依據目前調查分析，本案釣魚網站及惡意程式，尚未發現與日前總統府疑似外流文件有關。

警方表示，近期資安事件頻傳，駭客可能透過寄發僞冒來源的釣魚信件或夾藏惡意程式的附件，誘騙點擊釣魚網站連結或開啓附件，藉以騙取個資、帳號密碼或植入惡意程式。呼籲各政府機關、企業、民衆提高警覺，除安裝必要的資安防護軟體及設備外，應養成良好的網路使用習慣，接獲不明來源的電子郵件，切勿任意點擊連結網址或下載來源不明的檔案，並提高個人資安防護意識，纔能有效防杜有心人士竊取資訊。