針對能源產業之魚叉式網路釣魚攻擊
參考網站: 第一起魚叉式網路釣魚攻擊事件發生於3月31日,接著一週內約150家分別位於馬來西亞、美國、伊朗及南非等國之石油與天然氣公司均遭受到同樣之釣魚攻擊。駭客假冒埃及知名石油暨加工工程承包商Enppi之名義寄送釣魚郵件,請收件人對名為「Rosetta Sharing Facilities Project」之計畫設備與材料進行投標。 第二起魚叉式網路釣魚攻擊事件發生於4月12日,後續兩天內有18家船務公司遭受同樣之釣魚攻擊,其中15家為菲律賓船務公司。駭客請收件人填寫一份石油郵輪MarineTraffic號之預估港口使用運費(Estimated Port Disbursement Account, EPDA)文件;該郵輪為印尼之真實船隻,於4月12日離開港口,並預計於4月14日抵達目的地。 駭客透過當下流行時事之話題,針對目標收件人進行魚叉式網路釣魚攻擊,經研究人員分析這兩起攻擊事件,顯示駭客寄送之釣魚郵件不僅無錯字亦無文法錯誤,並使用該領域特定之專業術語輔以真實事件,提高攻擊成功機會。 |