假冒总统府寄发钓鱼邮件 网站主机在乌克兰

警方发现，钓鱼网站内暗藏恶意程式。（翻摄照片/林郁平台北传真）

近日多名立委接到假冒总统府寄发的钓鱼信件，刑事局20日晚间接获总统府通知展开侦办。经侦九大队及科技研发科侦查与鉴识分析，发现该邮件帐号是伪冒总统府电子邮件帐号，邮件内容系请收信人填具会议议程表，并内含钓鱼网站连结，而钓鱼网站内夹藏恶意程式(conference-2020.docx.zip，解压缩后为conference-2020.docx.exe)，如点击下载开启该档案，电脑恐遭安装木马程式。

刑事局追查攻击来源，研判钓鱼网站主机是位于乌克兰的云端服务公司，受害范围仍在厘清追查中。依据目前调查分析，本案钓鱼网站及恶意程式，尚未发现与日前总统府疑似外流文件有关。

警方表示，近期资安事件频传，骇客可能透过寄发伪冒来源的钓鱼信件或夹藏恶意程式的附件，诱骗点击钓鱼网站连结或开启附件，借以骗取个资、帐号密码或植入恶意程式。呼吁各政府机关、企业、民众提高警觉，除安装必要的资安防护软体及设备外，应养成良好的网路使用习惯，接获不明来源的电子邮件，切勿任意点击连结网址或下载来源不明的档案，并提高个人资安防护意识，才能有效防杜有心人士窃取资讯。