惡意加密附檔以社交工程再度來襲，該如何因應？

產品經理 張峰銘

在 10 月到 11 月期間，OSecure 郵件資安團隊觀察到一波新的加密病毒信攻擊，信件偽造成政府機關的審查通知及資安警訊，被偽造的機關包含國家通訊傳播委員會（NCC）及國家資通安全會報技術服務中心（NCCST）等，這類信件是典型的社交工程攻擊，網路罪犯利用熱門時事或重大新聞事件做為誘餌，再透過精心設計的信件內容，一步步誘導收件人，解開帶有惡意程式的加密壓縮檔。以下將分別說明攻擊手法：

範例 1：偽造的抽樣審查通知