comScoreTag

電郵騙案7個月呃$12億 假CEO氹匯款勁升

電郵騙案7個月呃$12億 假CEO氹匯款勁升

【晴報專訊】電郵騙案不絕,據警方數字顯示,今年首7個月接獲529宗電郵騙案,雖較去年同期少70宗,惟損失金額上升近一倍,由約6.8億元升至約12億元。警方亦發現一種新型的加密勒索軟件,黑客會每小時刪除被加密的檔案。

警方網絡安全及科技罪案調查科偵緝督察黃迪奇解釋,案件宗數下跌,但涉及金額上升,與CEO電郵騙案增多有關。他說警方發現黑客主要針對一些會作收購活動的公司,在入侵電郵前,先作資料搜集,瞄準有關公司行政總裁(CEO)的電郵帳戶,繼而模仿CEO在電郵的用語,再向公司秘書或首席財務官發電郵,訛稱有緊急收購或其他事故,要求調動大筆資金到指定銀行帳戶。

不寫上下款 模仿講話方式
黃指,黑客是看準CEO權力大、可調動的資金較高,且有關電郵像真度高,「黑客會留意CEO怎樣與秘書或CFO溝通,如部分CEO習慣在電郵不寫上、下款,令接收者信以為真,減低警覺性」。他提醒若收到電郵要求轉帳大筆金額時,最好致電當事人確認才轉帳。

警方又發現,一種較新型的加密勒索軟件「Jigsaw」,黑客得手後會給予24小時對方交贖款,否則便逐小時刪除被鎖的檔案。亦有個案指,黑客會嘗試解鎖部分檔案,以吸引受害人繳款。

扮求職者 電郵「附送」病毒
黃迪奇指,加密勒索軟件仍以「Locky」為主,黑客近期會模仿求職者發送求職電郵,並上載有病毒附加檔案或超連結,令職員以為檔案是履歷表,開啟後令電腦所有檔案被鎖。他強調警方不鼓勵市民繳交贖款,因有個案交款後亦收不到解密鎖匙,或有關鎖匙無法解鎖。

Tags:
Look out for further updates on our Facebook fan page!

Related Articles

More