【資安】台灣衛生部免費分發covid-19防護設備？冒用電子郵件！當心惡意程式

你公司收到「我們台灣衛生部希望向台灣所有註冊的公司和行業免費分發covid-19防護設備」這樣的電子郵件嗎？千萬小心！這是假冒衛福部的電子郵件，過去也曾出現過類似案例，重點是要當心看似簡報檔案的惡意釣魚程式附件，不要下載也不要打開！寄件人也是冒用偽裝的網域名稱，實際詢問衛福部，也並沒有這樣的信件通知，而且內容有多處是錯誤的，務必要小心注意！

台灣衛生部免費分發covid-19防護設備的Email

釣魚信件內容：

From: 台灣衛生部 [mailto:[email protected]]
Sent: Friday, June 12, 2020 10:31 AM
To: undisclosed-recipients:
Subject: 免費分發covid-19防護設備（台灣衛生部）


親愛的大家，
根據台灣政府發布的covid-19回應指示。我們台灣衛生部希望向台灣所有註冊的公司和行業免費分發covid-19防護設備。請清楚填寫所附表格，以確保在此表格中清楚地寫上員工人數和公司地址。
填寫附件表格，然後將副本退還給我們，直到今天結束，等待您的迅速答复。
所有填寫完畢的表格都應發送至此電子郵件：[email protected]
你好

• 鄭順平
• 政務司司長辦公室
•
• 臺北辦公室 總機：02-2522-0888 地址
(10341)臺北市大同區塔城街36號
• https://www.hpa.gov.tw/
• [email protected]

惡意信件畫面截圖參考：



信件說明：

除了這封電子郵件內容資訊多處有誤之外，也建議千萬不要打開附件檔案，當心不明釣魚惡意程式，過去也有類似案例，不可不慎！

實際狀況解釋：

對此 MyGoPen 也將這樣的狀況回報給衛福部，衛福部表示內容有很多地方是錯誤的，簡單來看並沒有「衛生部」這個說法，而且地址也不對，目前也會針對這個狀況提醒民眾並進行調查。

這裡提醒民眾最需要注意的是這個偽裝成簡報檔案的奇怪附件「covid-19防護設備申請表.pot」，而且還是簡體字版本，收到這樣的電子郵件，千萬不要去點開這樣的檔案，會有木馬程式入侵的風險！

點開信件會怎麼樣？

根據 MyGoPen 過去的採訪，趨勢科技表示：若已經點開郵件者，很可能會被認定成為下次的攻擊目標，後續會收到用別種話術或文案包裝的惡意郵件。另外如果你是已經點開附件的人，木馬程式其實可能就直接進到你的電腦裡了。

怎麼防範惡意電子郵件？

過去就有不少這樣的案例，利用附件散佈木馬程式的狀況。過去的狀況是當使用者點擊附件時，木馬程式就會下載到系統當中，真的要小心這樣的駭客電子郵件攻擊。

• [message]
• ##check## 參考趨勢科技提供的這4個方法來保護自己：
• 1. 謹防語法和印刷錯誤
  商業電子郵件，尤其是在企業和其供應商之間的聯繫，通常會以專業方式撰寫。內含明顯語法或印刷錯誤的電子郵件，可能就是惡意電子郵件的徵兆。
  
  2. 仔細檢查寄件者的電子郵件地址
  判斷電子郵件是否真實最容易的方法，就是檢查寄件者的電子郵件地址。如果它沒有使用寄件者組織的官方網域，或使用了不尋常的電子郵件，那就是警訊了。
  
  3. 上下文、上下文、上下文
  如果電子郵件內容並未提供與討論相關的上下文 (例如只有一行文字)，卻仍然包含連結或附件，很有可能就是惡意電子郵件攻擊。
  
  4. 切勿點擊或下載
  即使電子郵件看似一切正常，在驗證來源沒問題之前應秉持審慎原則，先不要點擊任何連結或下載任何檔案。根據以往的經驗，網路罪犯會將遭駭的電子郵件帳戶用於魚叉式網路釣魚。

相關資料：MyGoPen - 【資安】台灣疾病預防控制中心的最終通知？冒用疾管署惡意電子郵件