美國選務官員指出，發現大規模可疑 Email 攻擊行動

• 發布日期：109-11-27
• 發布單位：刑事警察大隊

參考網站：
TWCERT/CC美國選務官員指出，發現大規模可疑 Email 攻擊行動
https://www.twcert.org.tw/tw/cp-104-4112-edfc6-1.html

美國選務機關指出，各地方政府的選務人員，最近遭到大規模可疑 Email 攻擊，可能意圖影響近日的總統大選選務工作。

美國選務機關「選舉基礎建設與資訊共享分析中心」（Elections Infrastructure Information Sharing and Analysis Center, EI-ISAC）指出，各地方政府的選務人員，最近遭到大規模可疑 Email 攻擊；選務官員懷疑，攻擊活動可能意圖影響近日的總統大選選務工作。

據華爾街日報獨家報導指出，在一些地方選務人員收到的詐騙 Email 中，發信人偽裝為州政府的選務高階官員，並在信中附上一個連結，要求收信的選務人員按下，以取得計票與選務資訊相關系統的二階段登入驗證顯示裝置。

雖然這是典型的釣魚詐騙郵件操作手法，不過 EI-ISAC 目前並未在這些可疑 Email 中發現任何惡意連結，也沒有任何含有惡意程式碼的檔案隨信寄送。

另外 EI-ISAC 也指出，有另一波疑似 Email 攻擊行動，偽裝成身障人士要求在家投票，寄送給選務人員尋求協助；截獲的部分 Email 試圖模仿成由選務機關回覆信件的設計，可能提高選務人員不慎點按惡意連結，或下載惡意程式的風險。

據報導，EI- ISAC 目前並沒有關於這波疑似 Email 詐騙攻擊的詳細情資，也不清楚幕後發送者是誰，也看不出攻擊行動是否有其他國家支持的跡象。但 EI-ISAC 仍舊行文給各州與地方級選務機構，要求提高資安警覺與防護能力，避免下個月初的美國總統大選遭到駭侵攻擊干擾。