PCCW假「震撼帳單」電郵 疑一開中毒

社會

發布時間: 2016/04/29 00:32

分享:

分享:

電腦病毒傳播手法層出不窮!有市民收到一封疑似由PCCW網上行發出的「震撼帳單」電郵,按下超連結了解,電腦桌面設定即亂作一團,疑因此中毒。PCCW僅於Facebook公布消息,受害人感到不滿,並指毒電郵含有其全名,懷疑PCCW外洩客戶資料。

受害人何小姐向本報投訴,她的丈夫於昨早(28日)收到由custserv@netvigetor.com發出的電郵帳單,帳單列出丈夫的姓名、發單日期為昨日,需繳款924元,但沒有客戶號碼。何小姐丈夫覺得奇怪,帳單金額一向只是300多元,加上數天前才收到帳單,於是按下電郵內的超連結查詢。一按下後,整個電腦桌面設定都亂作一團,連防毒軟件都未能開啟。何小姐只好重新啟動電腦,目前仍未知是否中毒及如何解救。何小姐致電PCCW查詢,職員確認該電郵屬偽冒,叫她不要理會該電郵,並稱有其他客人也收到假電郵。

原來PCCW前日(27日)於其官方fb「PCCW Customer Service(official)」發出通告,指收到客戶查詢收到聲稱由網上行發出的電郵帳單,內附假帳單資料,包括帳單發出日期及所欠款項,並有虛假的超連結誘使客戶點擊、輸入網上行帳戶名稱及密碼以檢查帳單資料。

詐騙電郵內的超連結,與網上行及HKT客戶服務的官方網址不同,而寄件者的電郵地址與官方的電郵地址非常接近但不相同。通告亦呼籲,如客戶發現有疑似冒用網上行身份發出的可疑電郵,不要回覆、點擊連結或下載任何附件。

PCCW昨傍晚再於fb發出英文版通告。何小姐對此感到不滿︰「誰人會留意fb?我找遍了它(PCCW)整個網頁也找不到通告!」本報向PCCW查詢共有多少客戶受影響,網上行發言人只表示數目不多,但並無交待數目。

香港互聯網協會網絡保安及私隱小組召集人楊和生指出,利用帳單作招徠然後入侵電腦是黑客常用的伎倆。當受害人按下帳單內的超連結後,就會連到黑客網站,入侵電腦,令防毒軟件失效。

為何帳單能正確顯示受害人的姓名,楊認為有可能是隨機,PCCW被黑客入侵的可能性極低。

香港資訊科技商會資訊保安召集人范健文則認為,個人資料有可能從第三方平台外洩,例如電子郵箱。他建議用戶使用有對抗病毒裝置的郵箱,透過多層防禦以減低被黑客入侵的風險。資訊保安公司F-Secure區域總監(大中華區)李力恆教路,若開啟電郵後懷疑中毒,就要即時切斷上網裝置。