駭客利用報稅季節,針對納稅人與會計師發動大規模釣魚攻擊,企圖竊取帳密與敏感資料。攻擊者透過偽造報稅相關主題的郵件或連結,誘導受害者點擊並安裝惡意軟體。此類攻擊已造成企業與個人用戶面臨嚴重的資安風險。
🔍 防詐解析
駭客利用報稅季民眾關注稅務的時機,偽造官方通知或稅務相關郵件,誘導受害者點擊內含惡意連結的附件。一旦點擊,受害者電腦可能立即被植入惡意軟體,導致帳號密碼、個資甚至銀行資訊被竊取。這種手法結合了社會工程學與技術攻擊,極具隱蔽性與破壞力。一般人常因對稅務流程的焦慮而降低防備,容易忽略連結來源的真實性,進而中招。建議民眾應直接透過官方網站查詢稅務資訊,切勿點擊郵件中的不明連結,並隨時更新防毒軟體以抵禦潛在威脅。
🚩 紅旗特徵
- •以報稅季節為藉口製造緊迫感
- •連結或附件隱藏惡意程式
- •偽造官方機構(如微軟、稅務局)身份
關鍵字
網釣報稅惡意軟體微軟資安
查看原始報導 ↗(iThome)