![]("data/attachment/portal/201710/14/062330c81ppye9dy84y1ky.jpg")
【熊猫时报讯】据明报报道,多家香港传媒机构採编人员、大学研究者以及NGO工作者的Gmail帐户,在本周先后收到「钓鱼」电邮,声称帐号有异常登陆,需用户输入密码以「验证帐户」。有记者误入密码后,电邮帐户被一个在美国的IP地址登录;亦有人在数分钟内连收4次登入帐户的验证码,但其本人并未操作。本次对Gmail邮箱的「钓鱼」手法,与2013年3月、即十八大翌年的两会时发生的同类情况十分相似。
仿Google发信窃电邮
「钓鱼」电邮于本周二、三先后发出,收到电邮的传媒人分别从事中国新闻或香港新闻报道,NGO人士则多涉及内地工作。该电邮的标题为「Google帐户安全验证」,格式和内文模仿Google风格,称「尊敬的用户,您好!我们检测到您的Google帐户******@gmail.com最近的一次登录存在异常。此活动是您本人所为吗?现帐户存在冻结隐患,我们建议尽快验证您的帐户」。该电邮来自「[email protected]」,但真正的Google帐户提示来自「[email protected]」。有收件者误输密码,其后电邮帐户被一个来自美国的IP地址用户登入。Google随即发出提示「有人知道了您的密码:刚刚有人试图使用您的密码登录您的Google帐号,Google已阻止此次登录尝试」。
一名在本港大学任职的研究人员亦收到同样电邮,但其帐户设有两步验证,每次登入须输入验证码,该人员前晚9时许5分钟内收到4次要求登入的验证码,但她当时在外就餐,并未操作帐户。
电脑安全专家倡检查转寄设定
有电脑安全专家对媒体表示,可以判定类似的入侵是同一伙人所为,不过仍有纰漏,该钓鱼电邮是以繁体中文写成,但一般Google帐户服务的电邮是根据用户设定的语言发出,若用户惯用英文或简体中文,突然收到繁体中文的提示就要小心。该专家还称,若有双重验证,只要入侵者不知验证码,就无法登入;怀疑自己被入侵后,应及时更改密码,并检查电邮的转寄设定,是否将该邮箱中的所有电邮转至另一帐户,并留意帐户最近登入的装置和地点是否有异。
在2013年3月初,即中共十八大翌年的「两会」前,亦发生过一波类似的电邮入侵,当时的「钓鱼」电邮附设一条链接,一旦按下则整个帐户都无法登入。
此外,记者昨日在北京测试,可循本港电讯公司提供的「一吉两号」服务使用WhatsApp发送文字和图片,但用内地电信商的当地用户就无法使用WhatsApp,需要「翻牆」,但连接也不稳定。
( 明报)
