駭客利用時事新聞發動攻擊的速度越來越快。上周(11/27)財政部賦稅署發布一則「公告102年度計算退職所得定額免稅之金額」新聞稿,三天後一封同樣內容但假造由行政院勞委會發出的惡意郵件,被更換了含有木馬程式的附件在網路上被大量轉寄散佈。資安廠商FireEye呼籲,使用者收到此類郵件應特別注意。
財政部賦稅署日前在網站上發佈新聞稿,標題為「公告102年度計算退職所得定額免稅之金額」,文末附帶一個pdf檔的修正前後對照表。而在網路上流傳的這封署名為行政院勞工委員會所發出的信件,卻附上了一個RAR壓縮後的doc檔案(102年度綜合所得稅退職所得定額免稅金額表.rar),需要依照信件上所提示的密碼來開啟。財政部賦稅署表示,政策的正式公告都是透過賦稅署官方網站上發佈,不會透過郵件散佈。
FireEye台灣香港區技術顧問林秉忠表示,這項攻擊是針對所有word版本,包括2003, 2007,2010都會生效。截至上周五,在Virus Total上可偵測出這支惡意程式Trojan.DocMultiDrop.E的防毒軟體包括BitDefender, F-Secure, GData, MicroWorld-eScan.等。林秉忠認為此波攻擊屬於廣泛性攻擊,並沒有鎖定公務機關,目前有某大型企業上千名員工都收到此信。使用者收到此類需要密碼來解壓縮檔的信件需要特別留意。
駭客密切關注台灣新聞時事發展,並精心設計以假亂真的詐騙郵件,收到此類與公務無關、以社會新聞為主題的郵件,使用者最好還是收起好奇心。