駭客利用疫情主題散布惡意程式，接獲不明郵件應保持警覺以免受駭

• 發布日期：109-06-17
• 發布單位：刑事警察大隊

由於COVID-19(新冠肺炎、武漢肺炎)疫情的蔓延，許多APT駭侵組織或有心人士利用相關內容，散布以此為主題的釣魚郵件。近期資安人員PARTHI發現APT組織MustangPanda以COVID-19疫情為誘餌，發送假冒政治人物發言且含有惡意附件的電子郵件。其中假冒政治人物的文檔為冒充我國副總統陳建仁，內容聲稱副總統在臉書說明COVID-19社區傳播的特性以及台灣沒有發生社區傳播，還提到美國疾病管制與預防中心列出有社區傳播風險的目的地就包含台灣，如下圖所示。
建議使用者收到電子郵件時，對寄件人進行身分確認，若收到需要點擊連結或下載附件之郵件，在未確認寄件人身分之前或是針對標題及內容可疑的信件，不隨意點擊任何信件中的連結、不開啟不下載郵件中夾帶的附件，以免遭駭客入侵使電腦被植入惡意程式。進入可疑網站不隨意輸入帳密和個資，確認網址的正確性，可以使用網址識別套件或直接在瀏覽器手動鍵入網址，防止進入釣魚網站。TWCERT/CC發現此類網安威脅後，已將相關情資藉由我國資安情資分享系統通知國內主要ISAC單位，請民眾若收到新冠肺炎疫情相關釣魚郵件不須特別驚慌，依照以上建議方案並查證郵件真實性，即不需要擔心受到駭客攻擊而造成損失。
參考網址：https://www.twcert.org.tw/tw/cp-15-3463-52873-1.html