假網站釣魚攻擊 趁抗疫心急採購裝備呃錢
自今年初爆發新冠肺炎疫情以來,不法分子利用釣魚網站、惡意程式寄存網站和殭屍網絡等「惡意域名」發動攻擊,以謀取個人資料進行詐騙的案件呈上升趨勢,其間更涉及結合傳統電話騙案和惡意木馬程式的新型犯案手法。有受害人被轉走銀行賬戶300多萬元存款,亦有心急採購口罩的醫療機構誤登假冒網站交易,痛失超過2,000萬元;更有跨國金融機構遭入侵電腦系統發出電郵險失1,800萬元匯款。■香港文匯報記者 蕭景源
警方網絡安全及科技罪案調查科網絡安全組督察袁熙表示,疫情之下,警方發現近期有關網絡安全的案件出現需要特別留意的犯案手法。首先是發現涉及結合傳統電話騙案和惡意木馬程式的新型犯案手法有上升趨勢。
在4月一宗假冒官員的電話騙案中,騙徒自稱公安並聲稱受害人觸犯了內地法例,之後要求受害人下載一個網上銀行保安手機應用程式,數日後事主共有300多萬元的銀行存款被人在網上轉走。
網銀騙案季升26%
事後經分析,發現該網上銀行保安手機應用程式屬惡意程式,主要有兩個功能,第一是騙取受害人輸出/鍵入網上銀行賬戶的登入資料及密碼,第二是內藏木馬程式,可讀取、寄出及刪除受害人手機短訊內容,包括截取銀行發出的一次性密碼。
結果,騙徒能利用受害人的網上銀行賬戶轉賬,而受害人毫不知情,防不勝防。而此類騙案今年首季與去年第四季比較上升了26%,當中最少有6宗涉及下載惡意程式。
警方同時留意到,有不法分子利用假冒的域名釣魚攻擊。不法分子會註冊與真實公司非常相似的域名,例如:maskproduction.com.hk是一間售賣口罩的公司所開設的域名。而不法分子開設maskproductionhk.com去偽冒該公司的網站,並以電郵或網絡連結聯絡受害人,聲稱有口罩賣,誘使受害人向他們訂購口罩,結果早前便有一間醫療機構因心急採購口罩而中招,損失超過2,000萬元。而這類網絡攻擊方式,在國際間亦有增無減。
用電郵寄文檔 內藏「木馬」
網罪科還觀察到受疫情影響,在家工作令員工依賴電郵溝通,有不法分子亦趁機用遠端入侵方式攻擊系統。他們先扮作投資者或應聘者等,用電郵寄出文檔,當對方開啟時,電腦即被植入木馬程式,然後盜取公司的登入憑證進入該公司的網絡系統。
其後,不法分子會嘗試奪取系統控制權限,進一步瀏覽及修改該公司資料。在了解該公司的背景及日常溝通內容後,不法分子會利用員工,通常用公司管理層的電郵信箱,發出假冒電郵給同事或夥伴公司要求匯款。
袁熙直言,這類電郵騙案往往防不勝防,騙徒更會特意選擇一些跨國公司落手,因為這些公司位處不同地域,並存在時差,同事間查核較為困難。早前便有一間總部設在歐洲的跨國金融機構被騙徒冒充行政總裁向會計部的下屬發出電郵,指示將1,800萬元匯入一個賬戶,該名下屬沒有懷疑,結果上當。所幸該下屬在轉賬後有即時致電聯絡總部報告完成指示,始知受騙,並馬上報警聯絡防止詐騙協調中心求助,成功止付截回失款。