阿波羅新聞網 新聞 > 港台 > 正文

十九大前香港有學者傳媒NGO收到「釣魚」電郵詐取密碼

十九大前中國加強網路管控路透社圖片/Thomas White

根據明報報道,包括該報在內的多家香港傳媒機構采編人員、大學研究者以及NGO工作者的Gmail帳戶,在本周先後收到“釣魚(phishing)”電郵,聲稱帳號有異常登陸,需用戶輸入密碼以“驗證帳戶”。有記者不虞有詐中了招,誤入密碼後,電郵帳戶被一個在美國的IP地址登錄;也有人在數分鐘內連收4次登入帳戶的驗證碼,但其本人並未操作。

報道指,本次對Gmail郵箱的“釣魚”手法,與2013年3月、即十八大翌年的兩會時發生的同類情況十分相似。

所謂“釣魚”是一種企圖從電子通訊中,透過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。

報道指,“釣魚”電郵於本周二、三先後發出,收到電郵的傳媒人分別從事中國新聞或香港新聞報道,NGO人士則多涉及大陸工作。該電郵的標題為“Google帳戶安全驗證”,格式和內文模仿Google風格,稱“尊敬的用戶,您好!我們檢測到您的Google帳戶*******gmail.com最近的一次登錄存在異常。此活動是您本人所為嗎?現帳戶存在凍結隱患,我們建議儘快驗證您的帳戶”。

該電郵來自“noreply.mail.technology.serve*gmail.com”,但真正的Google帳戶提示的信箱郵址是“no-reply*accounts.google.com”,兩者相差不大,容易令人中招。有收件者誤輸密碼,其後電郵帳戶被一個來自美國的IP地址用戶登入。Google隨即發出提示“有人知道了您的密碼:剛剛有人試圖使用您的密碼登錄您的Google帳號,Google已阻止此次登錄嘗試”。

一名在香港某大學任職的研究人員亦收到同樣電郵,但其帳戶設有兩步驗證,每次登入須輸入驗證碼,該人員前晚9時許5分鐘內收到4次要求登入的驗證碼,但她當時在外就餐,並未操作帳戶。

報道引述電腦安全專家表示,可以判定類似的入侵是同一伙人所為,不過仍有紕漏,該釣魚電郵是以繁體中文寫成,但一般Google帳戶服務的電郵是根據用戶設定的語言發出,若用戶慣用英文或簡體中文,突然收到繁體中文的提示就要小心。該專家還稱,若有雙重驗證,只要入侵者不知驗證碼,就無法登入;懷疑自己被入侵後,應及時更改密碼,並檢查電郵的轉寄設定,是否將該郵箱中的所有電郵轉至另一帳戶,並留意帳戶最近登入的裝置和地點是否有異。

報道又指,在2013年3月初,即中共十八大翌年的人大政協“兩會”前,亦發生過一波類似的電郵入侵,當時的“釣魚”電郵附設一條鏈接,一旦按下則整個帳戶都無法登入。

阿波羅網責任編輯:李華 來源:法廣 轉載請註明作者、出處並保持完整。

港台熱門

相關新聞

➕ 更多同類相關新聞