微軟警告報稅季成網釣高峰,駭客鎖定納稅人和會計師發動攻擊
攻擊活動背景與趨勢
微軟近日針對美國報稅季提出警告,自今年初以來已發現多起網釣活動,這些攻擊不僅針對一般納稅人,也鎖定會計師及相關產業,以竊取帳密與敏感資料。
攻擊手法與技術細節
駭客透過偽冒美國國稅局名義的釣魚郵件,夾藏木馬程式進行攻擊,這些郵件高度仿真,利用報稅季的緊迫性與時效性引誘用戶點擊。
部分攻擊活動已植入Remcos遠端存取木馬(RAT)程式,使攻擊者能遠端控制受感染系統。
此外,還出現無檔案型態惡意軟體,透過注入XWorm遠端存取木馬進行攻擊,展現高度隱蔽性與持續性。
相關機構與安全回應
美國財政部旗下的造幣局主網站曾遭駭客入侵並掛馬,顯示報稅季期間政府與企業系統面臨嚴重安全威脅。
微軟強調其產品安全已確認40多個受害目標,並持續監控相關威脅。
賽門鐵克也發佈防護公報,指出Fritillary等APT組織正進行持續性攻擊行動,提醒業界加強防護。
專家建議與風險警示
KPMG安侯數位智能風險顧問公司董事總經理謝昀澤提醒,會計師與納稅人應提高警覺,留意六項可疑跡象,以避免個資遭竊。
專家建議用戶應避免點擊來源不明的連結,並啟用多重驗證機制以強化帳戶安全。