記者 陳柏翰 綜合報導
資安署發布2月份《資通安全網路月報》,特別警告企業與政府機關,駭客正假借財政部名義,以「稅務調查」為幌子進行網路釣魚攻擊。這類攻擊鎖定機敏資料權限的人員,透過電子郵件誘導點擊惡意連結,進而竊取機敏資料。資安業者Fortinet也在2月底揭露類似手法,顯示這波攻擊可能已擴大影響範圍。
根據資安署調查,這些詐騙郵件的內容仿造財政部官方文件,聲稱因「稅務抽查」要求企業提供財務數據,並附帶惡意連結或附件,誘使收件者點擊。一旦點擊,駭客可能植入惡意程式或竊取帳號密碼。值得注意的是,Fortinet所揭露的攻擊手法與資安署描述的方式略有不同,前者顯示駭客將郵件寄送給一般員工,並指示其將資料轉交財務主管,是否為同一波攻擊仍有待進一步調查。
財政部與台灣電腦網路危機處理暨協調中心(TWCERT/CC)已於1月開始發布警告,並於3月7日由高雄國稅局再次提醒民眾:國稅局不會以電子郵件方式要求提供財務數據,所有稅務相關通知皆會透過正式公文寄送。此外,財政部近期亦透過臉書粉專發布公告,提醒民眾留意假冒郵件,並指出真正的政府機關電子郵件應以「.gov.tw」結尾,若遇可疑訊息,應立即撥打165反詐騙專線或財政部官方電話查證,避免成為詐騙受害者。隨著報稅季即將來臨,政府與企業皆應加強資安防護,確保財務資訊安全不受威脅。