Yahoo奇摩新聞 【資安】台灣疾病預防控制中心的最終通知?冒用疾管署惡意電子郵件
最近民眾回報收到「台湾疾病预防控制中心的最终通知」簡體字的 Email,內容描述「您所在地區有3例確診的COVID-19病例,其中一名患者在過去14天中將您列為她的身體接觸者之一」的說法,並附上一個 .iso 的檔案。千萬小心這樣不明的信件,實際詢問衛福部,並沒有這樣的信件通知,相關細節還需要調查看看,指揮中心也不會以電子郵件通知採檢送驗事宜。儘管寄件人是 cdc.gov.tw 的網域名稱,即使 Email 看似正常,但在驗證來源之前還是要審慎,務必不要點擊不明連結或下載任何檔案,過去也有相當多類似冒用公司或公部門的駭客網路木馬案例,不可不慎!
主要是近期民眾回報給 MyGoPen 收到這樣奇怪的信件,比較令人擔心的是,寄件者的 mail 是來自 cdc.gov.tw 的網域。
另外最需要注意的是這個偽裝成 PDF 的奇怪附件檔案「cdc,pdf.iso」,若是您也收到這樣的電子郵件,千萬不要去點開這樣的檔案,會有木馬程式入侵的風險!
衛福部解釋:
對此 MyGoPen 實際將這樣的狀況回報給衛福部,衛福部表示目前並沒有 notics@cdc.gov.tw 這樣的發信帳號,目前會針對這個狀況進行調查。
後續在 2020/5/4 14:00 的中央流行疫情指揮中心嚴重特殊傳染性肺炎記者會,衛福部長也有請民眾要小心這樣的詐騙手法,指揮中心不會以電子郵件通知採檢送驗事宜。
指揮中心表示,近期接獲民眾陸續反映,收到以疾病管制署(notices@cdc.gov.tw)名義發送,主旨為「台湾疾病預防控制中心的最终通知」的電子郵件。在此呼籲民眾提高警戒,疾管署並不會以郵件通知進行 COVID-19(武漢肺炎)相關檢測,請民眾勿開啟此類信件、點擊信件內連結或附件,以確保個人資訊安全。
點開這樣的信件會怎麼樣?
這裡 MyGoPen 實際詢問資安方面的專家,趨勢科技表示:這和之前美國 CDC 和 WHO 假郵件是一樣的手法。若已經點開郵件者,很可能會被認定成為下次的攻擊目標,只是之後會收到用別種話術或文案包裝的惡意郵件。另外如果你是已經點開附件的人,木馬程式其實可能就直接進到你的電腦裡了。
如何防範惡意電子郵件?
過去就有不少案例是藉由 Email 寄信,利用附件 ISO 映像檔散佈木馬程式的狀況,一般典型的 ISO 檔案大小不會只有這樣不到 1 MB 的狀況,通常 ISO 映像檔的檔案大小通常更大。過去的狀況是當使用者點擊附件時,木馬程式就會下載到系統當中,真的要小心這樣的駭客電子郵件攻擊。
參考趨勢科技提供的這4個方法來保護自己:
1. 謹防語法和印刷錯誤
商業電子郵件,尤其是在企業和其供應商之間的聯繫,通常會以專業方式撰寫。內含明顯語法或印刷錯誤的電子郵件,可能就是惡意電子郵件的徵兆。
2. 仔細檢查寄件者的電子郵件地址
判斷電子郵件是否真實最容易的方法,就是檢查寄件者的電子郵件地址。如果它沒有使用寄件者組織的官方網域,或使用了不尋常的電子郵件,那就是警訊了。
3. 上下文、上下文、上下文
如果電子郵件內容並未提供與討論相關的上下文 (例如只有一行文字),卻仍然包含連結或附件,很有可能就是惡意電子郵件攻擊。
4. 切勿點擊或下載
即使電子郵件看似一切正常,在驗證來源沒問題之前應秉持審慎原則,先不要點擊任何連結或下載任何檔案。根據以往的經驗,網路罪犯會將遭駭的電子郵件帳戶用於魚叉式網路釣魚。
除了藉由防毒軟體偵測惡意電子郵件之外,大家也要有正確的 Eamil 資訊安全使用觀念,才是杜絕惡意軟體威脅的好方法。
相關資料:趨勢科技 - 惡意垃圾郵件利用 ISO 映像檔散佈夾帶兩隻木馬的假發票
