【錯誤】網傳電郵通知「台灣疾病預防控制中心的最終通知」?

【錯誤】網傳電郵通知「台灣疾病預防控制中心的最終通知」?

事實查核報告#446
網傳電郵通知「台灣疾病預防控制中心的最終通知」?
發布日期/2020年5月4日

經查:

一、中央流行疫情指揮中心表示,疾管署未曾發出「最終通知」郵件,更不會以郵件通知民眾進行COVID-19相關檢測。

二、資安專家表示,這是偽裝成政府郵件的駭客郵件,民眾切勿點開郵件,更千萬不要下載電子郵件隨信的附檔。

因此,此為一種駭客詐騙郵件,為「錯誤」訊息。

背景

民眾近日收到電子郵件,標題為「台湾疾病預防控制中心的最终通知」,郵件署名「台灣疾病預防控制中心周志浩」,內文以簡體字撰寫,隨信附檔文件檔。

信件內容指稱「民眾已被列為Covid-19確診者的親密接觸者,要求民眾閱讀指南,並確保自己接受測試,否則會導致待補和起訴。」


圖1:網傳電子郵件擷圖

查核

爭議點一、疾管署是否會用郵件通知密切接觸者做相關檢測?

(一)查核中心檢視郵件內容,郵件全文使用簡體文字;此外有多處文字不是台灣常見的使用詞彙;台灣的疾管單位為「疾病管制署」,並非網傳郵件的「台灣疾病預防控制中心」。

(二)查核中心求證台灣中央流行疫情指揮中心。指揮中心4日表示,近期接獲民眾陸續反映,收到以疾病管制署名義發送,主旨為「台湾疾病預防控制中心的最终通知」的電子郵件,疾管署並未發送此通知。

指揮中心強調,疾管署並不會以電子郵件通知進行COVID-19相關檢測,建議民眾勿開啟此類信件,也不要點擊信件內連結或附件。

爭議點二、網傳電子郵件的資安疑慮為何?

(一)查核中心採訪趨勢科技全球消費市場開發暨行銷資深經理劉彥伯。他表示,這是偽裝成政府郵件的駭客郵件,民眾切勿點開郵件,更千萬不要下載電子郵件隨信的附檔,如收到這種來路不明郵件,最好直接刪掉。

劉彥伯表示,國外1、2月的時候也曾發生過類似情況,有電子郵件裝成WHO、美國CDC寄信給民眾,通常發送的形式,有些會給一串網址,有些是會有附件PDF檔或是TXT檔。這是一種駭客手法,駭客利用民眾點開郵件內的網址或下載郵件內的附檔,把木馬程式植入民眾的電腦或手機。

如木馬程式成功進入民眾電腦,駭客就可以掌握民眾電腦的所有資訊,包括個人信用卡交易資訊、電腦webcam自動被打開等,另外一種駭客手法是,它會控制民眾的電腦蒐集網站存取資料,對外部網站進行攻擊。

劉彥伯補充,如果只是單純點開郵件沒有下載附檔,雖然不至於會被木馬程式侵入,但也存在一定風險。因為信件裡面可能含有隱碼攻擊,比如說,這個郵件裡面有張圖,但民眾點開郵件是看不到的,它會隱藏起來,這就叫做隱碼攻擊。它會讓駭客方知道民眾是否有點開這個郵件,如有點開郵件但未下載附檔的使用者,可能會被列入「潛在受害名單」,下一次會被其他方式詐騙或攻擊。民眾如對郵件有疑慮,盡量連郵件都不要點開。

(二)查核中心諮詢資策會資安科技研究所技術經理楊順清。他表示,此類電郵通常會包裝成吸引民眾的資訊,像是優惠卷、疫情資訊等,吸引民眾點擊不明網址或是下載不明附檔。此次流傳的郵件就是以PDF附檔,吸引民眾下載。

楊順清表示,民眾如對收到的郵件有疑慮,可以選擇Google信箱的「顯示原始郵件」功能,Google會偵測郵件是否有夾帶病毒。

查核中心實際點開Google信箱,點擊最右方下拉列表(如圖2紅框處),並點選「顯示原始郵件」。隨後網頁會跳出郵件原始的程式碼,將頁面往下拉即可看到「warning!Attached file cdc,pdf.iso contains:ma1_Geniso-4 virus」。 楊順清表示,這代表此郵件附檔有病毒,民眾切勿點選。


圖2:Google信箱擷圖


圖3:Google信箱「原始郵件程式碼」擷圖

結論

一、中央流行疫情指揮中心表示,疾管署未曾發出「最終通知」郵件,更不會以郵件通知民眾進行COVID-19相關檢測。

二、資安專家表示,這是偽裝成政府郵件的駭客郵件,民眾切勿點開郵件,更千萬不要下載電子郵件隨信的附檔。

因此,此信件為一種駭客詐騙郵件,為「錯誤」訊息。