- 有機關接獲「免稅原則」稅務郵件,人員誤信後遭植入後門
- 駭客利用退稅、補件等主題發動社交工程攻擊
- 資安院建議機關強化郵件過濾、導入端點偵測等4項措施
- 民眾應避免開啟不明稅務郵件附件或程式
(綜合中央社、聯合報等2家媒體報導)
5月報稅季,國家資通安全研究院(資安院)發布資安週報示警,近期有政府機關接獲以「免稅原則」等稅務議題為名的社交工程郵件,人員誤信內容後,導致設備遭植入後門程式,並出現連線中繼站的行為。
資安院指出,駭客常利用免稅、退稅、稅務申報或補件通知等主題寄送郵件,藉此降低收件人警覺,提高點擊或下載意願。
資安院建議機關採取4大因應措施:強化郵件過濾與惡意附件偵測機制、導入端點偵測與回應機制即時發現後門程式與異常連線、建立異常連線監控機制阻斷設備對外通訊,以及加強人員資安意識宣導,提升對稅務主題郵件的辨識能力。
資安院也提醒民眾,涉及稅務、付款或附件下載的郵件應提高警覺,避免開啟不明檔案或執行相關程式,以降低受駭風險。
本事件已沉寂,相關脈絡見「相關事件」