• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:590

資安專家發現網路上出現新型態釣魚詐騙活動，以解開加密訊息為由，騙取用戶的帳號與密碼等登入資訊。

資安專家 Lawrence Abrams 指出，最近發現一種新型態的網路約魚詐騙；受害者會收到偽裝成系統通知信件的釣魚郵件，偽稱有一封加密的訊息寄送給你，需要登入才能讀取內容。

用戶一旦上當，點按登入按鈕後，就會被導向到假的 Microsoft One Drive 登入頁面；用戶輸入的帳號與密碼等登入資訊，就會遭駭客取得。

資安專家提醒用戶，注意不明的系統通知信，如果發現寄送地址有問題，就應提高警覺，不要任意輪入登入資訊；另外儘可能啟用二階段登入驗證，以確保安全。