【資安】台灣疾病預防控制中心的最終通知？冒用疾管署惡意電子郵件

最近民眾回報收到「台湾疾病预防控制中心的最终通知」簡體字的 Email，內容描述「您所在地區有3例確診的COVID-19病例，其中一名患者在過去14天中將您列為她的身體接觸者之一」的說法，並附上一個 .iso 的檔案。千萬小心這樣不明的信件，實際詢問衛福部，並沒有這樣的信件通知，相關細節還需要調查看看，指揮中心也不會以電子郵件通知採檢送驗事宜。儘管寄件人是 cdc.gov.tw 的網域名稱，即使 Email 看似正常，但在驗證來源之前還是要審慎，務必不要點擊不明連結或下載任何檔案，過去也有相當多類似冒用公司或公部門的駭客網路木馬案例，不可不慎！

疾管署最終通知的惡意電子郵件

電子郵件內文：

亲爱的收件人，

我的同事已较早与您联系，但未收到您的答复。

上周初，您所在地区有3例确诊的COVID-19病例，其中一名患者在过去14天中将您列为她的身体接触者之一。

根据接触追踪方法和基于台湾疾病控制中心的法律，我们强烈建议您提交自己进行COVID-19测试。

随函附上与台湾疾病控制中心预约的必要信息。

请正确阅读指南，并确保自己接受测试，否则可能会导致逮捕和起诉。

如果您对此电子邮件有任何疑问，请随时与我联系。

问候。

主要是近期民眾回報給 MyGoPen 收到這樣奇怪的信件，比較令人擔心的是，寄件者的 mail 是來自 cdc.gov.tw 的網域。



另外最需要注意的是這個偽裝成 PDF 的奇怪附件檔案「cdc,pdf.iso」，若是您也收到這樣的電子郵件，千萬不要去點開這樣的檔案，會有木馬程式入侵的風險！



衛福部解釋：

對此 MyGoPen 實際將這樣的狀況回報給衛福部，衛福部表示目前並沒有 [email protected] 這樣的發信帳號，目前會針對這個狀況進行調查。

後續在 2020/5/4 14:00 的中央流行疫情指揮中心嚴重特殊傳染性肺炎記者會，衛福部長也有請民眾要小心這樣的詐騙手法，指揮中心不會以電子郵件通知採檢送驗事宜。



指揮中心表示，近期接獲民眾陸續反映，收到以疾病管制署([email protected])名義發送，主旨為「台湾疾病預防控制中心的最终通知」的電子郵件。在此呼籲民眾提高警戒，疾管署並不會以郵件通知進行 COVID-19(武漢肺炎)相關檢測，請民眾勿開啟此類信件、點擊信件內連結或附件，以確保個人資訊安全。

點開這樣的信件會怎麼樣？

這裡 MyGoPen 實際詢問資安方面的專家，趨勢科技表示：這和之前美國 CDC 和 WHO 假郵件是一樣的手法。若已經點開郵件者，很可能會被認定成為下次的攻擊目標，只是之後會收到用別種話術或文案包裝的惡意郵件。另外如果你是已經點開附件的人，木馬程式其實可能就直接進到你的電腦裡了。

如何防範惡意電子郵件？

過去就有不少案例是藉由 Email 寄信，利用附件 ISO 映像檔散佈木馬程式的狀況，一般典型的 ISO 檔案大小不會只有這樣不到 1 MB 的狀況，通常 ISO 映像檔的檔案大小通常更大。過去的狀況是當使用者點擊附件時，木馬程式就會下載到系統當中，真的要小心這樣的駭客電子郵件攻擊。

• [message]
• ##check## 參考趨勢科技提供的這4個方法來保護自己：
• 1. 謹防語法和印刷錯誤
  商業電子郵件，尤其是在企業和其供應商之間的聯繫，通常會以專業方式撰寫。內含明顯語法或印刷錯誤的電子郵件，可能就是惡意電子郵件的徵兆。
  
  2. 仔細檢查寄件者的電子郵件地址
  判斷電子郵件是否真實最容易的方法，就是檢查寄件者的電子郵件地址。如果它沒有使用寄件者組織的官方網域，或使用了不尋常的電子郵件，那就是警訊了。
  
  3. 上下文、上下文、上下文
  如果電子郵件內容並未提供與討論相關的上下文 (例如只有一行文字)，卻仍然包含連結或附件，很有可能就是惡意電子郵件攻擊。
  
  4. 切勿點擊或下載
  即使電子郵件看似一切正常，在驗證來源沒問題之前應秉持審慎原則，先不要點擊任何連結或下載任何檔案。根據以往的經驗，網路罪犯會將遭駭的電子郵件帳戶用於魚叉式網路釣魚。

除了藉由防毒軟體偵測惡意電子郵件之外，大家也要有正確的 Eamil 資訊安全使用觀念，才是杜絕惡意軟體威脅的好方法。

相關資料：趨勢科技 - 惡意垃圾郵件利用 ISO 映像檔散佈夾帶兩隻木馬的假發票