Your browser does not support JavaScript!
:::
:::
資訊中心轉發資安預警情報(發布編號:ICST-ANA-2014-0003)

[資安預警]社交工程攻擊通告:防範駭客假冒公務名義發送之惡意電子郵件

事故類型 INT-電子郵件社交工程攻擊

發現時間 2014-02-24 09:07:14

影響等級 :  

 

[內容說明:]

國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-2014-0003

技術服務中心近期接獲情資且自惡意電子郵件服務檢測中發現,駭客製作惡意程式(使用RTLO方法)誘使使用者點擊,以取得使用者權限或執行遠端程式。目前發現駭客利用此手法,冒用公務名義發送公務相關標題的電子郵件,誘使收件者開啟惡意附件後植入惡意程式。

已知本波攻擊信件特徵如下:

遭冒名寄件者:rio@ey.gov.tw

主旨:103.2.27議程修正說明如附()

惡意附件:規劃本年227日閉門會議議程(密).7z

該郵件夾帶偽冒寄件者之憑證簽署檔(smime.p7s)

 

[影響平台:]

所有Microsoft環境系統

 

[建議措施:]

1.確認電子郵件附加檔案屬性後才點擊該檔案,若發現檔案名稱中存在異常字元(rcs, exe, moc等可執行檔案副檔名的逆排序),請提高警覺。

2.安裝防毒軟體並更新至最新病毒碼,並使用防毒軟體掃描郵件附檔。

3.建議取消「隱藏已知檔案類型的副檔名」功能,設定方式詳見如下:

  (1)滑鼠點選【開始】→【控制台】→【資料夾選項】,出現資料夾選項視窗。

  (2)於資料夾選項視窗點選「檢視」,將「隱藏已知檔案類型的副檔名」選項取消核選,再點選「套用」→「確定」即可完成設定。

4.請勿開啟未受確認之電子郵件附件,並確實開啟使用個人電腦之防火牆功能。

瀏覽數  
將此文章推薦給親友
請輸入此驗證碼
Voice Play
更換驗證碼
最後更新日期
2017-09-20