冒充官員鎖定CEO！波蘭政府警告大型企業當心社交工程威脅

根據波蘭數位事務部與國家電腦安全事件應變小組（CSIRT GOV）的說明，網路犯罪分子主要利用社交工程手法，在WhatsApp和Signal等即時通訊軟體上冒充政府官員與VIP人士。為了提高可信度，攻擊者會從官員的官方帳號下載照片與個人資料來建立偽冒帳號，但使用的電話號碼與官員實際登記的並不相同。

接下來，犯罪分子會利用這些虛假帳號，向國營及私人企業的高階管理者發送訊息，利用官員身分的權威與公信力使受害者放下戒心。在攻擊者成功引誘受害者建立聯繫後，進而展開後續的滲透行動。

值得留意的是，這類針對企業組織高層的攻擊手法已在國際間頻傳。美國聯邦調查局（FBI）一年前曾警告，有駭客假冒美國高層官員進行詐騙簡訊與語音釣魚；義大利也曾發生國防部長遭偽冒，攻擊者目的是鎖定當地多名企業高層。這反映出冒名官員、針對高層的社交工程陷阱已遍及國際，成為全球企業不容忽視的資安風險。