近年來臺灣在資安防護觀念日漸提升,但駭客的攻擊手法也推陳出新。
根據知名資訊網站的報導,不久之前知名木馬程式Emotet又出了新招,在釣魚郵件中以Windows更新作為誘餌,要求使用者升級Microsoft Word。
過去Emotet駭客多以武漢肺炎(COVID-19)、川普染疾、履歷表或訂單等名義來散布網釣郵件,通常會在郵件中附加一個惡意的Word檔案,並以各種理由來說服使用者點選「啟用內容」(Enable Content)及「啟用編輯」(Enable Editing)等按鍵,以執行巨集並安裝惡意程式。
但是在近期,駭客改變了策略,直接偽裝成來自微軟Windows Update的郵件,要求使用者執行Windows更新,升級Word,以便開啟郵件中所附的Word檔,因而必須啟用內容與編輯功能。
本校近年大力推動雲端編輯,所以在開啟Word、Excel、PowerPoint等文件,時常需要點選啟用內容與編輯功能,故該木馬病毒對於本校的風險危害極大。
請各位同仁多加注意,遇到此類信件切勿開啟,請立即通報資訊中心。
資安通報信箱:abuse@mmc.edu.tw