釣魚信件
」 駭客趁亂打劫!CrowdStrike釀全球微軟系統大當機 駭客發釣魚信件「我能修復」詐騙
微軟於19日在全球地區傳出旗下作業系統大範圍當機,結果導致不少航空、金融、醫療等產業陷入停擺。而整起事件的幕後元兇、資安公司CrowdStrike也在第一時間發出聲明,表示目前唯一的解法是「手動維修」,龐大的工作量讓不少IT人員大呼崩潰。而現在有資安單位發現,現在有駭客四處發釣魚信件,表示他們能快速的修復CrowdStrike所帶來的更新問題,但最後也被證實,就是一個詐騙。根據《Tech Crunch》報導指出,美國網絡安全機構CISA日前發出一份聲明,表示目前有觀察到不法犯罪集團,趁著資安公司CrowdStrike釀出大禍之際,四處發釣魚信件詐騙許多公司行號。CISA也在聲明中表示,在這段時間,要特別留意那些不法份子使用釣魚信件進行詐騙。一名安全研究員也在社群網站X上發文表示,目前已經發現有不法份子使用多個域名創建電子郵件,後續開始發送各種釣魚信件。信件中只有提到,自己能處理CrowdStrike造成當機的問題,除此之外,信件內也要求使用者要修復的話,必須要支付數百歐元到指定的加密貨幣錢包。報導中也明確提到,目前資安公司CrowdStrike已經發布相關修正問題的方式,就是將發生問題的電腦手動切換進入安全模式,接著在安全模式中,把CrowdStrike資安系統中有問題的更新檔做移除。或是反覆重新開機發生當機問題的電腦,祈禱在哪次開機時系統有啟動CrowdStrike的資安系統,同時接收到CrowdStrike釋出的最新更新來修復問題。
果迷注意!駭客偽裝蘋果官方廣灑釣魚信件 一點「帳號秒被盜」
近日,美國資安公司賽門鐵克(Symantec)揭露了一波新的網絡釣魚攻擊。稱有不肖份子會將釣魚信件偽裝成蘋果公司官方發送的服務更新通知,當用戶受騙點開釣魚連結,Apple ID等帳號個資就會全部外洩。根據賽門鐵克公告,由於蘋果公司提供的眾多高價值服務都根據用戶APPLE ID進行,比如行動裝置的控制存取、個人財務資料存取、信用卡的刷卡消費等,因此有許多駭客專門以APPLE ID為目標進行針對性地資料竊取。賽門鐵克觀察到的最近這一波釣魚攻擊,主要透過電子郵件進行,同時也有部分個案是透過簡訊進行。駭客們會透過惡意電郵、簡訊,偽裝成蘋果官方,聲稱用戶需點擊郵件中的連結,同意官方存取數據,才能繼續使用iCloud。當用戶點開連結後,會被帶到一個與iCloud服務高度相似的假網站,當用戶在此輸入帳號密碼登錄後,個人的帳號資料就會外洩。對此,蘋果公司建議用戶盡量啟用「雙重認證功能」,確保即使他人得知用戶的密碼,也無法單憑密碼存取帳號資料。如何開啟Apple ID雙重認證?根據蘋果技術支援頁面的說明,如果用戶的Apple ID未使用雙重認證,可以在裝置或網頁上開啟此功能:在iPhone、iPad或iPod touch上,前往「設定」> 你的姓名 >「登入與安全性」。點一下「開啟雙重認證」。然後點一下「繼續」,並按照螢幕上的指示操作。在Mac上:選擇「蘋果」選單 >「系統設定」(或「系統偏好設定」),然後按一下你的姓名(或Apple ID)。按一下「登入與安全性」。按一下「雙重認證」旁邊的「開啟」,並按照螢幕上的指示操作。在網頁上:前往appleid.apple.com,並使用Apple ID登入。回答用戶當初設定的安全問題,然後點一下「繼續」。看到升級帳號安全性的提示時,點一下「繼續」。然後點一下「升級帳號安全」,並按照螢幕上的指示操作。
就怕民眾受騙!指揮中心啟用「政府專用短網址服務」 輔助防疫業務推動
中央流行疫情指揮中心今(26)日表示,為使民眾能清楚辨認政府官方網頁之短網址,指揮中心已於今(2022)年10月起使用數位發展部「政府專用短網址服務」,並將原先於疾管家與疾病管制署-1922防疫達人提供新聞稿短網址連結以政府專用短網址取代,以輔助防疫業務推動。指揮中心說明,「政府專用短網址服務」連結導向至原始網址沒有延遲相當順暢,除能避免原非政府專用短網址服務網址可能隨時間失效甚至導向錯誤網站情形外,也減少轉換短網址所需花費的人力成本與主機資源,且「政府專用短網址服務」均有存檔,可避免不同單位處理同樣網頁時出現不同網址造成的錯誤情形。指揮中心另指出,疫情期間時有接獲民眾反映,收到不明以指揮中心或疾病管制署等官方名義發送之詐騙釣魚信件或簡訊,內容出現不明短網址連結。指揮中心一再提醒民眾提高警戒,勿開啟此類信件或簡訊、點擊連結或附件,以確保個人資訊安全。政府機關網址一定是使用「政府專用短網址服務」,如昨(25)日發布新增個案新聞稿網址為「https://gov.tw/upJ 」。對於一般民眾也提供反查原始網址的功能,以減少民眾困惑。指揮中心提醒,鑒於全球COVID-19疫情仍持續發展中,中央流行疫情指揮中心正積極推動各種科技防疫措施,也請全民於疫情期間配合政府防疫作為,共同為維護國內防疫安全努力。
立法院遭駭客攻擊 警查源頭來自烏克蘭
總統府日前才爆發內部文件疑遭駭客竊取、變造,並寄發給媒體的「電郵門」事件,近來又有多位立委報案,指接到「假冒總統府寄發的電郵」,要求立委們填資料、點入郵件內附的網址,之後即會遭植入木馬程式竊走資料。刑事局今宣布已追查出駭客攻擊源頭,主機設在烏克蘭,但目前尚無證據顯示,與日前總統府的「電郵門」事件有關。警方表示,該惡意釣魚郵件的內容,為請收件人(立委辦公室)填寫「會議議程表」,裡面含釣魚網站連結,而一旦點入、下載,即會被夾藏的惡意程式(conference-2020.docx.zip)安裝木馬,進而遭駭。幹員追查攻擊來源後,發現該釣魚網站主機,位在烏克蘭某雲端服務公司,目前除已報案者外,立法院或其他公務機關有多少單位已受害,仍在釐清中,但尚未發現與日前總統府疑似外流文件案有關。對此,刑事局呼籲,在近期資安事件頻傳下,駭客可能透過寄發偽冒來源的釣魚信件或夾藏惡意程式,誘騙被害人點擊或開啟附件,達到騙取個資、帳號密碼等目的,盼各政府機關、企業甚至民眾都能提高警覺,除安裝資安防護軟體外,也應養成良好的網路使用習慣,勿任意打開不明來源的電子郵件。
大膽!520總統就職當天 冒充總統府想詐騙立法委員
今天是520總統就職大典,不過下午時卻出現有人假冒總統府想要詐騙立法委員的事件,有多名立委收到自稱是總統府的電子郵件,在郵件當中附上一個連結,希望立法委員在裡面的表格填上連絡電話,並表示若不填寫就會連絡不到人,不過這其實只是詐騙的釣魚信件。詐騙郵件還模仿總統府信件格式企圖偽裝,不過仔細看一下寄件人帳號後便可發現是假冒。(圖/總統府提供)對此,總統府發言人丁允恭表示,經查府方並無發送相關信件,也旋將相關資料移送警方調查,呼籲各界注意,勿點擊來路不明信件中之連結或附檔。
台塑也遭駭? 不到三小時病毒抓到了
駭客事件層出不窮,昨日先是中油傳出全台系統遭惡意程式攻擊,感染勒索病毒,今日台塑也傳遭到攻擊,台塑集團證實,有查出釣魚信件攻擊,但在內部及早因應處理下,已陸續恢復作業。網友在《批踢踢實業坊》爆料影射台塑也遭駭客攻擊指出,今天台某系統疑似也出現異常,「今天好快就輪到台X了,不過好像影響範圍不一樣」。台塑化主管稍早表示,加油站正常運作,只是因系統關閉關係,消費者暫不能換取贈品。台塑集團指出,早上內部有員工上班覺得電腦怪怪的,有鑑於中油昨日遭到駭客攻擊,提高警覺,因應資安專家建議,先關機調查,發覺確有釣魚信件問題並立即處理,目前已復陸復恢正常作業。