假新聞攻擊手法升級,鎖定台資安業者 TeamT5 捏造不實消息

作者 | 發布日期 2021 年 09 月 23 日 11:54 | 分類 社群 , 網路 , 資訊安全 Telegram share ! follow us in feedly


假新聞攻擊不斷,就連資安業者也「深受其害」。資安情資研究公司杜浦數位安全(TeamT5)近日遭不實消息指控,聲稱 TeamT5 獲台灣政府授意,對日本政府與各大日本企業進行釣魚攻擊並大量收集個人資訊等;對此,TeamT5 強調,此一網路謠言絶非事實,TeamT5 從未從事任何網路攻擊的行動,更不會接受任何客戶委託進行網路攻擊之行為。

TeamT5 執行長蔡松廷透露,有日本、台灣的內容農場,引述中國內容農場的不實消息,指控 TeamT5 利用網路釣魚方式誘使使用者點擊「驗證所有權」或「更新付款訊息」的網路釣魚連結,該連結則會連到偽造的日本亞馬遜登入頁面,就可以藉此蒐集使用者帳號密碼、憑證以及其他個人資訊等。

不僅如此,更有內容農場「指名道姓」,點出 TeamT5 某位員工使用網路釣魚,不僅竊取日本民眾個資,更入侵日本重要企業,像是軟銀、三和化學,以及其他研究、醫學機構;而這些作為都是經台灣政府授意。

蔡松廷補充,這種假新聞攻擊手法其實滿常見,通常會先做好一些假新聞上架內容農場,接著由前線的人在各種社群上轉發、散播,像是 Facebook 粉專、Twitter 等,算是一條龍的模式,資源早就準備好。而這次比較特別的是攻擊對象為資安公司,過往常常是企業。

對此,TeamT5 發表聲明,指出在中秋連假之際,某特定內容農場開始散播關於 TeamT5 的謠言。該謠言以日文撰寫,其內容指稱 TeamT5 對日本政府與各大日本企業進行釣魚攻擊並大量收集個人資訊等。

經過追查後發現,該造謠者係利用內容農場商業模式讓該不實內容於中文和日文的內容農場偕同轉發。但該內容不僅偽造釣魚信件的截圖,其內更有大量日文文法錯誤與錯字,還有許多中文詞彙假冒在其中,種種跡象均顯示該謠言撰稿者係偽冒成日文母語人士撰寫日文新聞稿。

初步分析後,TeamT5 情資團隊認為這起謠言的手法符合過往研究的國家級駭客散播不實新聞的戰術、技術和流程(Tactics, Techniques, and Procedures,TTPs)。目前 TeamT5 已將相關分析與證據備份,並已通報請台日雙邊的調查單位協助偵查。

TeamT5 嚴正強調,上述網路謠言絶非事實,TeamT5 從未從事任何網路攻擊的行動,更不會接受任何客戶委託進行網路攻擊之行為。TeamT5 自創立以來,協助所有的客戶與夥伴阻擋各類網路威脅,過去、現在以及未來都不會主動發起或接受委託從事任何網路攻擊活動。

(首圖來源:pixabay