香港医疗机构被骗2000万买口罩钱

2020-05-22 09:49:59文匯網作者:萧景源
字号
放大
标准
分享
假网站钓鱼攻击趁抗疫心急采购装备呃钱
 
自今年初爆发新冠肺炎疫情以来,不法分子利用钓鱼网站、恶意程式寄存网站和僵尸网络等「恶意域名」发动攻击,以谋取个人资料进行诈骗的案件呈上升趋势,其间更涉及结合传统电话骗案和恶意木马程式的新型犯案手法。有受害人被转走银行账户300多万元存款,亦有心急采购口罩的医疗机构误登假冒网站交易,痛失超过2,000万元;更有跨国金融机构遭入侵电脑系统发出电邮险失1,800万元汇款。
 
警方网络安全及科技罪案调查科网络安全组督察袁熙表示,疫情之下,警方发现近期有关网络安全的案件出现需要特别留意的犯案手法。首先是发现涉及结合传统电话骗案和恶意木马程式的新型犯案手法有上升趋势。
 
在4月一宗假冒官员的电话骗案中,骗徒自称公安并声称受害人触犯了内地法例,之后要求受害人下载一个网上银行保安手机应用程式,数日后事主共有300多万元的银行存款被人在网上转走。
 
网银骗案季升26%
 
事后经分析,发现该网上银行保安手机应用程式属恶意程式,主要有两个功能,第一是骗取受害人输出/键入网上银行账户的登入资料及密码,第二是内藏木马程式,可读取、寄出及删除受害人手机短讯内容,包括截取银行发出的一次性密码。
 
结果,骗徒能利用受害人的网上银行账户转账,而受害人毫不知情,防不胜防。而此类骗案今年首季与去年第四季比较上升了26%,当中最少有6宗涉及下载恶意程式。
 
警方同时留意到,有不法分子利用假冒的域名钓鱼攻击。不法分子会注册与真实公司非常相似的域名,例如:maskproduction.com.hk是一间售卖口罩的公司所开设的域名。而不法分子开设maskproductionhk.com去伪冒该公司的网站,并以电邮或网络连结联络受害人,声称有口罩卖,诱使受害人向他们订购口罩,结果早前便有一间医疗机构因心急采购口罩而中招,损失超过2,000万元。而这类网络攻击方式,在国际间亦有增无减。
 
用电邮寄文档内藏「木马」
 
网罪科还观察到受疫情影响,在家工作令员工依赖电邮沟通,有不法分子亦趁机用远端入侵方式攻击系统。他们先扮作投资者或应聘者等,用电邮寄出文档,当对方开启时,电脑即被植入木马程式,然后盗取公司的登入凭证进入该公司的网络系统。
 
其后,不法分子会尝试夺取系统控制权限,进一步浏览及修改该公司资料。在了解该公司的背景及日常沟通内容后,不法分子会利用员工,通常用公司管理层的电邮信箱,发出假冒电邮给同事或伙伴公司要求汇款。
 
袁熙直言,这类电邮骗案往往防不胜防,骗徒更会特意选择一些跨国公司落手,因为这些公司位处不同地域,并存在时差,同事间查核较为困难。早前便有一间总部设在欧洲的跨国金融机构被骗徒冒充行政总裁向会计部的下属发出电邮,指示将1,800万元汇入一个账户,该名下属没有怀疑,结果上当。所幸该下属在转账后有即时致电联络总部报告完成指示,始知受骗,并马上报警联络防止诈骗协调中心求助,成功止付截回失款。
 
责任编辑:吴洋洋

相关内容