按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

美國選務官員指出,發現大規模可疑 Email 攻擊行動

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-10-30
  • 點閱次數:5234
美國選務官員指出,發現大規模可疑 Email 攻擊行動 TWCERT/CC

美國選務機關指出,各地方政府的選務人員,最近遭到大規模可疑 Email 攻擊,可能意圖影響近日的總統大選選務工作。

美國選務機關「選舉基礎建設與資訊共享分析中心」(Elections Infrastructure Information Sharing and Analysis Center, EI-ISAC)指出,各地方政府的選務人員,最近遭到大規模可疑 Email 攻擊;選務官員懷疑,攻擊活動可能意圖影響近日的總統大選選務工作。

據華爾街日報獨家報導指出,在一些地方選務人員收到的詐騙 Email 中,發信人偽裝為州政府的選務高階官員,並在信中附上一個連結,要求收信的選務人員按下,以取得計票與選務資訊相關系統的二階段登入驗證顯示裝置。

雖然這是典型的釣魚詐騙郵件操作手法,不過 EI-ISAC 目前並未在這些可疑 Email 中發現任何惡意連結,也沒有任何含有惡意程式碼的檔案隨信寄送。

另外 EI-ISAC 也指出,有另一波疑似 Email 攻擊行動,偽裝成身障人士要求在家投票,寄送給選務人員尋求協助;截獲的部分 Email 試圖模仿成由選務機關回覆信件的設計,可能提高選務人員不慎點按惡意連結,或下載惡意程式的風險。

據報導,EI- ISAC 目前並沒有關於這波疑似 Email 詐騙攻擊的詳細情資,也不清楚幕後發送者是誰,也看不出攻擊行動是否有其他國家支持的跡象。但 EI-ISAC 仍舊行文給各州與地方級選務機構,要求提高資安警覺與防護能力,避免下個月初的美國總統大選遭到駭侵攻擊干擾。

回頁首