【資安】台灣疾病預防控制中心的最終通知?冒用疾管署惡意電子郵件

最近民眾回報收到「台湾疾病预防控制中心的最终通知」簡體字的 Email,內容描述「您所在地區有3例確診的COVID-19病例,其中一名患者在過去14天中將您列為她的身體接觸者之一」的說法,並附上一個 .iso 的檔案。千萬小心這樣不明的信件,實際詢問衛福部,並沒有這樣的信件通知,相關細節還需要調查看看,指揮中心也不會以電子郵件通知採檢送驗事宜。儘管寄件人是 cdc.gov.tw 的網域名稱,即使 Email 看似正常,但在驗證來源之前還是要審慎,務必不要點擊不明連結或下載任何檔案,過去也有相當多類似冒用公司或公部門的駭客網路木馬案例,不可不慎!

cdc 台湾疾病预防控制中心的最终通知 email 病毒 疾管署 釣魚 木馬

疾管署最終通知的惡意電子郵件


電子郵件內文:
亲爱的收件人,

我的同事已较早与您联系,但未收到您的答复。

上周初,您所在地区有3例确诊的COVID-19病例,其中一名患者在过去14天中将您列为她的身体接触者之一。

根据接触追踪方法和基于台湾疾病控制中心的法律,我们强烈建议您提交自己进行COVID-19测试。

随函附上与台湾疾病控制中心预约的必要信息。

请正确阅读指南,并确保自己接受测试,否则可能会导致逮捕和起诉。

如果您对此电子邮件有任何疑问,请随时与我联系。

问候。

主要是近期民眾回報給 MyGoPen 收到這樣奇怪的信件,比較令人擔心的是,寄件者的 mail 是來自 cdc.gov.tw 的網域。



另外最需要注意的是這個偽裝成 PDF 的奇怪附件檔案「cdc,pdf.iso」,若是您也收到這樣的電子郵件,千萬不要去點開這樣的檔案,會有木馬程式入侵的風險!



衛福部解釋:
對此 MyGoPen 實際將這樣的狀況回報給衛福部,衛福部表示目前並沒有 [email protected] 這樣的發信帳號,目前會針對這個狀況進行調查。

後續在 2020/5/4 14:00 的中央流行疫情指揮中心嚴重特殊傳染性肺炎記者會,衛福部長也有請民眾要小心這樣的詐騙手法,指揮中心不會以電子郵件通知採檢送驗事宜。



指揮中心表示,近期接獲民眾陸續反映,收到以疾病管制署([email protected])名義發送,主旨為「台湾疾病預防控制中心的最终通知」的電子郵件。在此呼籲民眾提高警戒,疾管署並不會以郵件通知進行 COVID-19(武漢肺炎)相關檢測,請民眾勿開啟此類信件、點擊信件內連結或附件,以確保個人資訊安全。





點開這樣的信件會怎麼樣?


這裡 MyGoPen 實際詢問資安方面的專家,趨勢科技表示:這和之前美國 CDC 和 WHO 假郵件是一樣的手法。若已經點開郵件者,很可能會被認定成為下次的攻擊目標,只是之後會收到用別種話術或文案包裝的惡意郵件。另外如果你是已經點開附件的人,木馬程式其實可能就直接進到你的電腦裡了。

如何防範惡意電子郵件?


過去就有不少案例是藉由 Email 寄信,利用附件 ISO 映像檔散佈木馬程式的狀況,一般典型的 ISO 檔案大小不會只有這樣不到 1 MB 的狀況,通常 ISO 映像檔的檔案大小通常更大。過去的狀況是當使用者點擊附件時,木馬程式就會下載到系統當中,真的要小心這樣的駭客電子郵件攻擊。

  • [message]
    • ##check## 參考趨勢科技提供的這4個方法來保護自己:
      • 1. 謹防語法和印刷錯誤
        商業電子郵件,尤其是在企業和其供應商之間的聯繫,通常會以專業方式撰寫。內含明顯語法或印刷錯誤的電子郵件,可能就是惡意電子郵件的徵兆。

        2. 仔細檢查寄件者的電子郵件地址
        判斷電子郵件是否真實最容易的方法,就是檢查寄件者的電子郵件地址。如果它沒有使用寄件者組織的官方網域,或使用了不尋常的電子郵件,那就是警訊了。

        3. 上下文、上下文、上下文
        如果電子郵件內容並未提供與討論相關的上下文 (例如只有一行文字),卻仍然包含連結或附件,很有可能就是惡意電子郵件攻擊。

        4. 切勿點擊或下載
        即使電子郵件看似一切正常,在驗證來源沒問題之前應秉持審慎原則,先不要點擊任何連結或下載任何檔案。根據以往的經驗,網路罪犯會將遭駭的電子郵件帳戶用於魚叉式網路釣魚。

除了藉由防毒軟體偵測惡意電子郵件之外,大家也要有正確的 Eamil 資訊安全使用觀念,才是杜絕惡意軟體威脅的好方法。

相關資料:趨勢科技 - 惡意垃圾郵件利用 ISO 映像檔散佈夾帶兩隻木馬的假發票

留言

用行動支持 MyGoPen

事實查核的工作上,真的需要投入許多時間與資源,我們在 LINE 一對一諮詢服務更是付出相當多的努力。在提升媒體素養以及打造乾淨網路環境的路上,我們需要長期的小額贊助,才能走得更遠。真的非常感謝認同《MyGoPen》理念朋友的贊助與支持!

【贊助我們】

名稱

中風,3,內容農場,117,公告,2,公益,5,化妝品,2,心肌梗塞,3,台電,2,交通,48,地震,6,好康,18,有毒,85,行銷手法,11,免洗筷,2,災難,25,車禍,4,狗肉,1,阿婆,1,保養,15,保險,4,宣導,30,後製,21,急救,4,政治,62,政策,71,活動,30,流浪狗,1,流感,7,飛碟,1,食安,86,個人說法,20,泰國,3,真實資訊,99,神蹟,5,迷信,2,假公益,4,假好康,61,假知識,121,假政策,22,假活動,14,假科學,26,假教學,11,假連結,8,假尋人,4,假新聞,158,假圖片,93,假影片,191,假養生,62,假醫學,81,偏方,12,健康,125,教學,40,惡作劇,10,惡意推銷,12,詐騙,157,詐騙集團,113,愛心,3,愛滋病,4,腫瘤,30,誇大,63,資訊安全,59,過期資訊,33,電話,3,誤解,89,銀行,12,廣州,1,影片,144,敷臉,1,燙傷,6,輻射,11,癌症,81,臉書,186,謠言,413,謠傳,210,醫療,6,爆炸,7,藝術作品,6,蘑菇,1,APP,4,Facebook,185,Google,4,LINE,1066,PTT,11,Twitter,6,Yahoo,1,YouTube,9,
ltr
item
MyGoPen: 【資安】台灣疾病預防控制中心的最終通知?冒用疾管署惡意電子郵件
【資安】台灣疾病預防控制中心的最終通知?冒用疾管署惡意電子郵件
最近民眾回報收到「台湾疾病预防控制中心的最终通知」簡體字的 Email,內容描述「您所在地區有3例確診的COVID-19病例,其中一名患者在過去14天中將您列為她的身體接觸者之一」的說法,並附上一個 .iso 的檔案。千萬小心這樣不明的信件,實際詢問衛福部,並沒有這樣的信件通知,相關細節還需要調查看看,儘管寄件人是 cdc.gov.tw 的網域名稱,但即使 Email 看似正常,但在驗證來源之前還是要審慎,務必不要點擊不明連結或下載任何檔案,過去也有相當多類似冒用公司或公部門的駭客網路木馬案例,不可不慎!
https://2.bp.blogspot.com/-YEdpR_xyNzg/Xq-POw8x7II/AAAAAAAB120/EW_i1daSuwEa3wiagRX8t6cZi_AqaPH9QCLcBGAsYHQ/s640/cdc-mail.jpg
https://2.bp.blogspot.com/-YEdpR_xyNzg/Xq-POw8x7II/AAAAAAAB120/EW_i1daSuwEa3wiagRX8t6cZi_AqaPH9QCLcBGAsYHQ/s72-c/cdc-mail.jpg
MyGoPen
https://www.mygopen.com/2020/05/cdc-pdf-email.html
https://www.mygopen.com/
https://www.mygopen.com/
https://www.mygopen.com/2020/05/cdc-pdf-email.html
true
4272037284105697328
UTF-8
Loaded All Posts Not found any posts 更多 更多內容 Reply Cancel reply Delete By Home PAGES POSTS View All 推薦相關資訊 分類 ARCHIVE ALL POSTS Not found any post match with your request 回首頁 Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy