駭客利用美國報稅季,透過惡意廣告(Malvertising)鎖定納稅人與會計師,發送釣魚郵件誘導受害者點擊。攻擊者意圖在受害者電腦中植入遠端管理工具並癱瘓防毒軟體,以竊取個資或控制系統。
🔍 防詐解析
此詐騙手法利用報稅季民眾對稅務文件的關注,透過惡意廣告(Malvertising)將受害者導向釣魚頁面,再誘導點擊惡意連結。攻擊者不僅企圖竊取個資,更進一步植入遠端管理工具(RAT)並癱瘓防毒軟體,使受害者電腦完全暴露於攻擊者控制之下。一般人容易在報稅季對稅務相關郵件失去戒心,且難以辨識惡意廣告與正規廣告的差異,導致防範失守。建議民眾切勿點擊來源不明的連結,並定期更新防毒軟體與作業系統,以抵禦此類進階攻擊。
🚩 紅旗特徵
- •以報稅季為藉口發送緊急通知
- •透過惡意廣告(Malvertising)進行攻擊
- •意圖癱瘓防毒軟體並植入遠端管理工具
關鍵字
釣魚郵件惡意廣告遠端管理工具報稅季防毒軟體
查看原始報導 ↗(iThome)