• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:800

臺南市後甲國中發出社交工程攻擊通告：請加強防範駭客假冒公務名義發送107年選舉公告相關主旨之惡意電子郵件。

行政院國家資通安全會報技術服務中心近期自惡意電子郵件檢測服務中發現，駭客利用九合一大選時事，冒用公務名義發送選務相關標題電子郵件，誘使使用者開啟惡意附件後植入惡意程式，已知相關攻擊郵件特徵如下:

1.冒名寄件者: lgagl@cec.gov.tw
2.惡意信件主旨:

(1)「107年台中選舉公告」

(2)「107年臺南選舉公告」

(3)「107年直轄市、縣市議員選舉區變更公告.doc?__空白__.exe」

3.惡意附件名稱:「107年直轄市、縣市議員選舉區變更公告.doc.exe」

建議措施

1.確認電子郵件檔案類型後才開啟該檔案，若發現檔案名稱中存在異常字元(如rcs, exe, moc等可執行檔案附檔名的逆排序)，請提高警覺。

2.建議取消「隱藏已知檔案類型的附檔名」功能，Windows平台設定方式如下:

(1)滑鼠點選【開始】>【控制台】>【資料夾選項】，出現資料夾選項視窗。

(2)於資料夾選項視窗點選「檢視」，將「隱藏已知檔案類型的附檔名」選項取消核選，再點選「套用」與「確定」即可完成設定。

3.請勿開啟未受確認之電子郵件附件。

4.安裝防毒軟體並更新至最新病毒碼，開啟檔案前使用防毒軟體掃描郵件附檔。

5.確實更新防火牆並阻擋惡意中繼站。 

6.加強內部宣導與防範駭客利用電子郵件進行社交工程攻擊

參考連結：

http://ww3.hcjh.tn.edu.tw/joomla/index.php?option=com_content&view=article&id=18380%253A107