跳到主要內容

冒名165寄釣魚郵件 詐團鎖定公益團體

網路安全

聯合報/A12版/社會
記者李奕昕╱台北報導
2023年2月9日   人氣: 80

國內某兒童社福基金會日前收到署名一六五反詐騙專線的電子郵件,以確保資安為由要求點擊連結下載防毒程式,基金會起疑報案;刑事局查出是詐團假冒,企圖用駭客釣魚手法,植入木馬程式竊取資料供詐騙集團行騙捐款人,提醒各公益團體注意。

 

警方調查,歹徒是以「165.npa.gov.tw@proton.me」電子郵件地址寄信,內容盜用「一六五全民防騙網」圖案,宣稱是財政部國有財產署網站安全性政策,指基金會系統有資安漏洞,需下載防毒程式,還要求遵守規定,郵件附上連結。

 

該基金會收到郵件起疑,未點擊連結,向一六五反映後確定是詐騙。刑事局測試發現已無法下載檔案,不清楚檔案功能,研判是木馬程式,歹徒使用可隱藏寄件者資訊的「一次性電郵信箱」,IP來自瑞士,連結IP則在香港,懷疑是跳板。

 

刑事局說,公益團體資料庫資安防護較弱,近年頻傳資料外洩,詐騙集團掌握捐款人姓名、電話、捐款金額後,再假冒公益團體、銀行致電捐款人,謊稱誤設分期付款等設定錯誤,以解除設定要求操作ATM或銀行轉帳;類似手法詐騙案上月發生數十件。

回到焦點新聞列表   列印   頁首

教育部全球資訊網(另開新視窗) 最後更新: 2023/3/23 | 網站瀏覽人數: 8006265
創用 CC 標誌 通過A無障礙網頁檢測(另開新視窗) TWCA SSL 標章