十九大前 港媒NGO收釣魚電郵 2013年兩會前有同類情况





包括本報同事在內的多名香港記者在2013年3月初也在遭遇過「釣魚」電郵,手法類似。圖為2013年3月2日本報相關報道。(資料圖片)



十九大前,包括本報記者在內的多家香港傳媒機構採編人員、大學研究者以及NGO工作者的Gmail帳戶,在本周先後收到「釣魚」電郵,聲稱帳號有異常登陸,需用戶輸入密碼以「驗證帳戶」。有記者誤入密碼後,電郵帳戶被一個在美國的IP地址登錄;亦有人在數分鐘內連收4次登入帳戶的驗證碼,但其本人並未操作。本次對Gmail郵箱的「釣魚」手法,與2013年3月、即十八大翌年的兩會時發生的同類情况十分相似。

仿Google發信竊電郵

「釣魚」電郵於本周二、三先後發出,收到電郵的傳媒人分別從事中國新聞或香港新聞報道,NGO人士則多涉及內地工作。該電郵的標題為「Google帳戶安全驗證」,格式和內文模仿Google風格,稱「尊敬的用戶,您好!我們檢測到您的Google帳戶******@gmail.com最近的一次登錄存在異常。此活動是您本人所為嗎?現帳戶存在凍結隱患,我們建議盡快驗證您的帳戶」。該電郵來自「noreply.mail.technology.serve@gmail.com」,但真正的Google帳戶提示來自「no-reply@accounts.google.com」。有收件者誤輸密碼,其後電郵帳戶被一個來自美國的IP地址用戶登入。Google隨即發出提示「有人知道了您的密碼:剛剛有人試圖使用您的密碼登錄您的Google帳號,Google已阻止此次登錄嘗試」。

一名在本港大學任職的研究人員亦收到同樣電郵,但其帳戶設有兩步驗證,每次登入須輸入驗證碼,該人員前晚9時許5分鐘內收到4次要求登入的驗證碼,但她當時在外就餐,並未操作帳戶。

電腦安全專家倡檢查轉寄設定

有電腦安全專家對本報表示,可以判定類似的入侵是同一伙人所為,不過仍有紕漏,該釣魚電郵是以繁體中文寫成,但一般Google帳戶服務的電郵是根據用戶設定的語言發出,若用戶慣用英文或簡體中文,突然收到繁體中文的提示就要小心。該專家還稱,若有雙重驗證,只要入侵者不知驗證碼,就無法登入;懷疑自己被入侵後,應及時更改密碼,並檢查電郵的轉寄設定,是否將該郵箱中的所有電郵轉至另一帳戶,並留意帳戶最近登入的裝置和地點是否有異。

在2013年3月初,即中共十八大翌年的「兩會」前,亦發生過一波類似的電郵入侵,當時的「釣魚」電郵附設一條鏈接,一旦按下則整個帳戶都無法登入。

此外,本報記者昨日在北京測試,可循本港電訊公司提供的「一咭兩號」服務使用WhatsApp發送文字和圖片,但用內地電信商的當地用戶就無法使用WhatsApp,需要「翻牆」,但連接也不穩定(見另稿)。

香港 明報

 

激賞明鏡
激賞明鏡 2
激賞操作及常見問題排除
推薦電視頻道

留言