【錯誤】網傳電郵通知「台灣疾病預防控制中心的最終通知」？

背景

民眾近日收到電子郵件，標題為「台湾疾病預防控制中心的最终通知」，郵件署名「台灣疾病預防控制中心周志浩」，內文以簡體字撰寫，隨信附檔文件檔。

信件內容指稱「民眾已被列為Covid-19確診者的親密接觸者，要求民眾閱讀指南，並確保自己接受測試，否則會導致待補和起訴。」

圖1：網傳電子郵件擷圖

查核

爭議點一、疾管署是否會用郵件通知密切接觸者做相關檢測？

（一）查核中心檢視郵件內容，郵件全文使用簡體文字；此外有多處文字不是台灣常見的使用詞彙；台灣的疾管單位為「疾病管制署」，並非網傳郵件的「台灣疾病預防控制中心」。

（二）查核中心求證台灣中央流行疫情指揮中心。指揮中心4日表示，近期接獲民眾陸續反映，收到以疾病管制署名義發送，主旨為「台湾疾病預防控制中心的最终通知」的電子郵件，疾管署並未發送此通知。

指揮中心強調，疾管署並不會以電子郵件通知進行COVID-19相關檢測，建議民眾勿開啟此類信件，也不要點擊信件內連結或附件。

爭議點二、網傳電子郵件的資安疑慮為何？

（一）查核中心採訪趨勢科技全球消費市場開發暨行銷資深經理劉彥伯。他表示，這是偽裝成政府郵件的駭客郵件，民眾切勿點開郵件，更千萬不要下載電子郵件隨信的附檔，如收到這種來路不明郵件，最好直接刪掉。

劉彥伯表示，國外1、2月的時候也曾發生過類似情況，有電子郵件裝成WHO、美國CDC寄信給民眾，通常發送的形式，有些會給一串網址，有些是會有附件PDF檔或是TXT檔。這是一種駭客手法，駭客利用民眾點開郵件內的網址或下載郵件內的附檔，把木馬程式植入民眾的電腦或手機。

如木馬程式成功進入民眾電腦，駭客就可以掌握民眾電腦的所有資訊，包括個人信用卡交易資訊、電腦webcam自動被打開等，另外一種駭客手法是，它會控制民眾的電腦蒐集網站存取資料，對外部網站進行攻擊。

劉彥伯補充，如果只是單純點開郵件沒有下載附檔，雖然不至於會被木馬程式侵入，但也存在一定風險。因為信件裡面可能含有隱碼攻擊，比如說，這個郵件裡面有張圖，但民眾點開郵件是看不到的，它會隱藏起來，這就叫做隱碼攻擊。它會讓駭客方知道民眾是否有點開這個郵件，如有點開郵件但未下載附檔的使用者，可能會被列入「潛在受害名單」，下一次會被其他方式詐騙或攻擊。民眾如對郵件有疑慮，盡量連郵件都不要點開。

（二）查核中心諮詢資策會資安科技研究所技術經理楊順清。他表示，此類電郵通常會包裝成吸引民眾的資訊，像是優惠卷、疫情資訊等，吸引民眾點擊不明網址或是下載不明附檔。此次流傳的郵件就是以PDF附檔，吸引民眾下載。

楊順清表示，民眾如對收到的郵件有疑慮，可以選擇Google信箱的「顯示原始郵件」功能，Google會偵測郵件是否有夾帶病毒。

查核中心實際點開Google信箱，點擊最右方下拉列表（如圖2紅框處），並點選「顯示原始郵件」。隨後網頁會跳出郵件原始的程式碼，將頁面往下拉即可看到「warning！Attached file cdc,pdf.iso contains：ma1_Geniso-4 virus」。 楊順清表示，這代表此郵件附檔有病毒，民眾切勿點選。

圖2：Google信箱擷圖

圖3：Google信箱「原始郵件程式碼」擷圖

結論

一、中央流行疫情指揮中心表示，疾管署未曾發出「最終通知」郵件，更不會以郵件通知民眾進行COVID-19相關檢測。

二、資安專家表示，這是偽裝成政府郵件的駭客郵件，民眾切勿點開郵件，更千萬不要下載電子郵件隨信的附檔。

因此，此信件為一種駭客詐騙郵件，為「錯誤」訊息。