• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:257

●重點摘要：
1.資安研究人員發現，有新的一波釣魚網站、郵件詐騙攻擊出現像是里約熱內盧2016年奧運會的廣告郵件。
2.據研究，網路罪犯正在註冊包含特定術語的網域如：“rio2016”，“Rio”，他們也買進低價SSL憑證，以確保他們的假網站看似真實的和值得信賴。
3.並可能會發送帶有DOC或PDF附件的中獎郵件或模仿奧運售票服務以假網站賣票。
4.另外，還有一些含有詐騙的惡意軟件，可能會損害用戶的電腦，把受害設備變成殭屍網路一員或竊取用戶的個人數據。

●TWCERT/CC建議用戶收發電子郵件小心受騙，請務必確認信件來源與安全性，以避免遭駭客利用。

攻擊手法： 利用里約奧運會為誘餌，以釣魚網頁詐騙用戶

參考連結： https://www.hackread.com/rio-olympics-phishing-malware-scams/