【錯誤】網傳「曼谷8.5級地震的影片不要打開,立即刪除,是勒索病毒」?

事實查核報告#2972

網傳「曼谷8.5級地震的影片不要打開,立即刪除,是勒索病毒」?

發布日期/2024年4月17日

經查:

【報告將隨時更新 2024/4/17版】

一、查核中心採訪165反詐騙諮詢專線。165表示,近2年未接獲此類通報,並無民眾因點擊影片而遭病毒勒索造成財務損失。

二、資安專家與警政署均指出,網傳說法是錯誤訊息,單純在通訊軟體群組或社群平台觀看影片,不會被勒索病毒攻擊。

資安專家與警政署建議,勒索病毒通常透過連結或不明程式傳播,民眾勿點擊不明來源的網址,勿安裝不明的程式。在網路觀看影片時,勿點選任何要求「下載檔案」、「執行檔案」或是「登錄網頁」的指令或連結。

傳言所提的詐騙形式不存在,因此為錯誤訊息。

背景

台灣自4月3日東部海域強震至今,陸續仍有餘震,相關話題引起民眾關心。

近日通訊軟體及社群平台熱傳「曼谷8.5級地震的影片不要打開,立即刪除,是勒索病毒...不要上當!」,傳言無附影片或連結。

此傳言最早從2017年即流傳,除了曼谷地震外,另有傳言稱「蔡英文吃便當影片」,均宣稱打開影片會中勒索病毒。

圖1:通訊軟體流傳訊息擷圖

查核

查核點一:觀看社群平台或通訊群組流傳的影片,是否會中勒索病毒?

(一)查核中心採訪165反詐騙諮詢專線。165表示,近2年未接獲此類通報,並無民眾因點擊影片就遭病毒勒索造成財務上的損失。

(二)查核中心在第851號查核報吿就此議題採訪專家。

資安專家、Whoscall資深產品策略協理劉彥伯表示,勒索病毒是一種程式,一般來說,在社群平台或通訊群組觀看影片不會被勒索病毒攻擊。

劉彥伯說,通常是點選訊息提供的連結,並執行某個檔案,才有可能遭勒索病毒攻擊。

警政署也表示,勒索病毒通常透過連結或檔案傳播。

查核點二:民眾在網路上觀看影片,應如何避免遭勒索病毒攻擊?

(一)劉彥伯表示,無論民眾在何種平台上觀看影片,只要觀看影片之前、觀看影片期間或觀看影片後,有任何要求「下載檔案」、「執行檔案」或是「登錄網頁」的指令,就有受病毒威脅的危險性,應提高警覺。

劉彥伯說明,駭客手法很多,可能會要求民眾安裝播放器,藉此夾帶病毒;或是透過非法影音平台,將夾帶病毒的連結偽裝為播放清單,誘導民眾點選;或是在非法的影音平台上,讓民眾觀看一段正常、無病毒的影片後,誘導民眾點選「繼續看」的連結,讓病毒透過此連結傳播。

此外,過去曾有駭客修改附檔名,將電腦病毒偽裝成PDF檔的案例,因此不排除駭客可能會將勒索病毒偽裝成影片檔,透過信件以附件的形式夾帶,或是放在網路上供人下載。

(二)警政署建議,民眾平時勿點擊不明來源的網址,勿安裝不明的程式,應安裝防毒軟體並更新病毒瑪,也應定期備份重要檔案、定期更新修補作業系統與應用程式的漏洞,並定期更新密碼。

警政署表示,駭客常會寄發偽造來源的釣魚信件,或夾藏惡意程式的附件,誘騙受害者點擊連結或開啟附件,進而騙取個資、帳號密碼,或植入惡意程式。

其中,勒索病毒是可能被夾帶或被植入的惡意程式之一,其運作方式是將受害者的電腦資料加密,藉此勒索贖金。