【快報】當心信件主旨:「網路報稅『健保卡+註冊密碼』輕鬆搞定」及「報稅囉~~健保卡報稅,輕鬆兩步驟」夾帶勒索病毒
衛福部健保署寄發郵件提醒民眾今年可用健保卡加密碼方式報稅,但郵件遭有心人士夾帶勒索病毒 Ransomware,有民眾誤開結果導致檔案無法開啟,要求支付新台幣6萬元贖金解鎖。
該郵件署名「衛生福利部中央健康保險署承保組承保資料科」,發送以下兩個主旨電子郵件:
「網路報稅『健保卡+註冊密碼』輕鬆搞定」
「報稅囉~~健保卡報稅,輕鬆兩步驟」
健保署提醒寄出的導健保卡報稅電子郵件,「都沒有夾帶任何檔案」,民眾若收到夾帶檔案郵件,請立即刪除,勿開啟及連結,如有疑問可撥打健保署0800-030598免付費專線查證。
趨勢科技資深技術顧問簡勝財指出,這是很典型的勒索病毒 Ransomware案件,去年起陸續發生不少件,勒索者透過偽造官方或企業的郵件位址和內容後,再大量寄送郵件,民眾點開附加的檔案時,病毒就開始作用,導致檔案被鎖,遭鎖住的檔案只能靠勒索者的密碼金鑰才能打開,藉此勒索錢財。建議受害者勤備份,更新修補程式,開啟信件前請務必再三確認。(5月10日更新)
★PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密!即刻免費下載
勒索病毒專門鎖定報稅文件,安全報稅 3 提醒
根據趨勢科技曾做過的一項調查發現,平均每一台電腦就有29隻間諜軟體在秘密監控,小心你完成報稅的那一刻,個人的年收入所得、收入來源、信用卡帳號全部被駭客看光光!提醒使用網路報稅的民眾,安裝專業的資安防護/防毒軟體,比如再度獲選 AV TEST 評鑑為”最佳防毒軟體”的PC-cillin 雲端版,非用戶,可到這裡免費下載試用。
趨勢科技也提供您「網路安全報稅3撇步」,避免報稅與個人資料外洩,讓網路犯罪集團趁機駭進你的報稅帳戶!
納稅人除了要當心間諜軟體外,也要當心最近新出現的加密勒索軟體 Ransomware:PowerWare,它專門鎖定報稅軟體所產生的報稅文件。這對需要保留報稅紀錄來提供證明以通過退稅審核的個人和企業來說,將是一大威脅。駭客通常要求大約 500 美元 (也就是 1.188 比特幣(Bitcoin)的贖金,而且,使用者一旦拖過了期限,贖金還會立即加倍。
PowerWare 除了利用 Windows PowerShell® 工具的漏洞之外,還會使用一些歷久不衰的攻擊技巧,例如利用電子郵件挾帶含有惡意巨集的 Microsoft Word® 文件。即使在預設狀況下巨集並不會啟用,但惡意文件會誘騙收件人必須啟用巨集才能正常檢視文件。我們就看過標題上寫著「發票」,而寄件人寫著「財務經理」的假冒信件。還有仿冒高階主管的正式信函,導致連鎖超市 21,000 名員工報稅資料外洩的事件。
□ 以下是勒索軟體曾經使用過的網路釣魚主旨或手法,”退稅通知”是其中之一
A) 退稅通知
B) 電子帳單/電子發票
C) Google Chrome 和 Facebook 重大更新和通知訊息
D) iPhone中獎通知
E)求職信
F)電子訃聞
G)誘騙使用者連到看似真正銀行或政府機構網站的假網頁
H)輸入驗證碼(CAPTCHA,一種防止機器人的程序)
I)您的帳戶欠款已過期!
PC-cillin 2016雲端版已有增加對勒索軟體 Ransomware加密行為的防護機制,可預防檔案被勒索軟體惡意加密
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載