資料中心

重要資安警訊

主題:

勒索恐嚇郵件攻擊,請勿匯款

內容:

本中心接獲網管通報,有使用者收到有駭客表示入侵其email帳戶及主機並要求支付800多美元的比特幣之勒索恐嚇信,經查與TWCERT/CC發布的資安威脅案例類似(如參考連結),疑似發信者並未入侵使用者主機之詐騙事件,提醒本校使用者勿輕率匯款!

信件特徵

  1. 主旨為 password (xxxxx) is compromised 或 Your password is xxxxx 或 your password xxxxx 或 password (xxxxx) for @mail.xxx.ntu.edu.tw is compromised
  2. 信件內容表示已掌握使用者的郵件密碼、上網紀錄、通聯記錄、硬碟資料與照片,且已植入惡意程式。
  3. 要求支付800多美元的比特幣至指定帳戶。

建議防護措施

  1. 立即修改email密碼為強健密碼,8個字元以上英文(大小寫) 、數字、符號混用。不同服務使用不同帳密。
  2. 備份重要檔案。
  3. 謹慎防範釣魚信件攻擊 (參考http://www.cc.ntu.edu.tw/mailtips/index.html)
  4. 持續更新主機作業系統、Office應用程式及防毒軟體病毒碼。

TWCERT/參考連結

https://m.facebook.com/story.php?story_fbid=2253444848218581&id=1670471206515951

郵件範例

¹Ï1