按Enter到主內容區

美國選務官員指出,發現大規模可疑 Email 攻擊行動

  • 發布日期:109-11-27
  • 發布單位:刑事警察大隊

參考網站:
TWCERT/CC美國選務官員指出,發現大規模可疑 Email 攻擊行動
https://www.twcert.org.tw/tw/cp-104-4112-edfc6-1.html


美國選務機關指出,各地方政府的選務人員,最近遭到大規模可疑 Email 攻擊,可能意圖影響近日的總統大選選務工作。

美國選務機關「選舉基礎建設與資訊共享分析中心」(Elections Infrastructure Information Sharing and Analysis Center, EI-ISAC)指出,各地方政府的選務人員,最近遭到大規模可疑 Email 攻擊;選務官員懷疑,攻擊活動可能意圖影響近日的總統大選選務工作。

據華爾街日報獨家報導指出,在一些地方選務人員收到的詐騙 Email 中,發信人偽裝為州政府的選務高階官員,並在信中附上一個連結,要求收信的選務人員按下,以取得計票與選務資訊相關系統的二階段登入驗證顯示裝置。

雖然這是典型的釣魚詐騙郵件操作手法,不過 EI-ISAC 目前並未在這些可疑 Email 中發現任何惡意連結,也沒有任何含有惡意程式碼的檔案隨信寄送。

另外 EI-ISAC 也指出,有另一波疑似 Email 攻擊行動,偽裝成身障人士要求在家投票,寄送給選務人員尋求協助;截獲的部分 Email 試圖模仿成由選務機關回覆信件的設計,可能提高選務人員不慎點按惡意連結,或下載惡意程式的風險。

據報導,EI- ISAC 目前並沒有關於這波疑似 Email 詐騙攻擊的詳細情資,也不清楚幕後發送者是誰,也看不出攻擊行動是否有其他國家支持的跡象。但 EI-ISAC 仍舊行文給各州與地方級選務機構,要求提高資安警覺與防護能力,避免下個月初的美國總統大選遭到駭侵攻擊干擾。