轉發 國家資安資訊分享與分析中心 NISAC-400-202501-00000016 國家資通安全研究院近期發現，攻擊者偽冒財政部名義並以稅務調查為由，發動社交工程郵件攻擊，誘導收件者開啟並下載與執行惡意附檔。 建議貴單位加強防範與通知各單位提高警覺，避免點擊郵件附檔與連結，以免受駭。 已知攻擊郵件特徵如下，相關受駭偵測指標請參考附件。 1. 駭客寄送之主旨： 「稅稽徵機關調查通知」、 「稅務抽查涉稅企業名單」 2. 惡意附檔名稱： 「稅務涉稅企業.pdf」、 「查閱1140120.zip」、 「稅務抽查涉稅企業名單.pdf」、 「涉稅企業名單.zip」