跳到主要內容區塊
[資安訊息警訊] 社交工程攻擊通告:請加強防範駭客偽冒政府機關人員電子郵件帳號之社交工程攻擊
  • 發布單位:金門縣金城鎮公所

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

 

發布編號

NCCST-ANA-2022-0000411

發布時間

Thu Sep 15 13:59:30 CST 2022

事件類型

其他

發現時間

Thu Sep 15 00:00:00 CST 2022

警訊名稱

社交工程攻擊通告:請加強防範駭客偽冒政府機關人員電子郵件帳號之社交工程攻擊

內容說明

技服中心接獲外部情資,發現駭客利用政府機關電子郵件伺服器未設定寄件者原則架構(SPF),大規模偽冒該政府機關人員電子郵件帳號,發送惡意勒索電子郵件進行社交工程攻擊。

請機關檢查電子郵件伺服器之寄件者原則架構(SPF)設定狀態,參考建議措施提供之相關設定,以完善機關郵件安全防護,避免電子郵件帳號遭偽冒利用。

已知大量散布之惡意郵件其郵件主旨特徵如下:

「?自您??的付款。」、「Waiting for the payment.」、「Password Expiry Notice」、「Server Clustered priority mails」、「You have (6) Suspended incoming messages」、「Account Update Request !!!」。

 

 

 

 

影響平台

N/A

影響等級

建議措施

1.建議可參考以下寄件者原則架構(SPF)相關介紹與設定,完善郵件安全防護,避免貴機關電子郵件帳號遭偽冒利用。

*SPF介紹 (英文)- http://www.open-spf.org/

*SPF設定語法(英文)- http://www.open-spf.org/SPF_Record_Syntax/

*SPF相關函式庫及支援SPF郵件伺服器列表(英文) -http://www.open-spf.org/Implementations/

*微軟Microsoft 365電子郵件驗證-含SPF介紹 (中文)-https://docs.microsoft.com/zh-tw/microsoft-365/security/office-365-security/how-office-365-uses-spf-to-prevent-spoofing?view=o365-worldwide

*Gmail SPF設定-可參考基本設定之範例介紹(中文)-https://support.google.com/a/topic/10685331?hl=zh-Hant&ref_topic=9061731

2. 加強內部宣導,提升人員資安意識,以防範駭客利用電子郵件進行社交工程攻擊。

 

 

 

 

 

 

參考資料

1.SPF介紹 (英文)- http://www.open-spf.org/

2.SPF設定語法(英文)- http://www.open-spf.org/SPF_Record_Syntax/

3.SPF相關函式庫及支援SPF郵件伺服器列表(英文) -http://www.open-spf.org/Implementations/

4.微軟Microsoft 365電子郵件驗證-含SPF介紹 (中文)-https://docs.microsoft.com/zh-tw/microsoft-365/security/office-365-security/how-office-365-uses-spf-to-prevent-spoofing?view=o365-worldwide

5.Gmail SPF設定-可參考基本設定之範例介紹(中文)-https://support.google.com/a/topic/10685331?hl=zh-Hant&ref_topic=9061731

 

 

 

 

 

此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。



如果您對此通告內容有疑問或有關於此事件之建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw

 

 

 

 

...

  • 點閱次數:9
  • 上版日期:111-09-15