探射燈:「銀行」電郵轟炸 存戶淪炮灰

繼早前南韓有銀行及傳媒機構電腦系統遭黑客攻陷後,近日不同國家的網民相繼收到一封寄自本港一間銀行電郵地址的電郵,惟附件含木馬程式,用戶打開後隨時被盜取個人及銀行帳戶資料。事件引起外國網絡保安專家關注,本港亦有市民險成「炮灰」。本報記者追查下,相信有不法之徒正使用電郵偽裝(email spoofing)技術,嘗試向各國網上銀行客戶發動新一輪假電郵攻擊,個人資料攻防戰勢將一觸即發!

近日,港人莊先生的旅遊公司接獲一封聲稱寄自香港滙豐銀行的英文電郵,其標題提及「Payment Advice(付款通知書)」,信中寫有:「根據你的要求,隨函附上電子付款通知書以供參考」,並附有一個「.zip」壓縮檔案,而信末更列出聲明,強調銀行不會透過電郵索取用戶的個人資料。在此「正規」的銀行書信格式下,莊不虞有詐,遂點擊附件下載檔案,但畫面卻未能顯示出電子付款通知書。

點擊ZIP檔案即中招

其後,莊準備以同一部電腦如常登入網上銀行時,畫面卻無故由慣用的繁體中文介面,自動跳轉成英文介面,且讀取速度較平時緩慢。莊頓時生疑,即時向滙豐求證,最後獲回覆指該電郵並非由滙豐發出。為莊檢查電腦的專家指,其電腦已經中毒。莊直言:「(電郵)唔止似,簡直係一模一樣,真係好易中招!」除莊外,近日不少網上銀行用戶亦先後收到同一封電郵,當中不乏外國網民。由於電郵仿真度極高,惹來網民留言討論其真偽。

寄件者地址一樣假

香港專業教育學院(屯門)資訊及通訊科技系系主任梁秉雄估計,上述電郵為一封釣魚電郵(phishing email),用戶開啟附件的壓縮檔後,電腦會被病毒感染,黑客可為用戶常登入的網上銀行加上一個偽裝頁面,「用嚟capture(擷取)用戶嘅個人資料。」梁續指,技術上黑客可令病毒更難被發現,「只要摷番目標用戶(瀏覽器)record(紀錄)用開中文定英文,頁面就可以改用中文,今次用錯咗英文(頁面)就有破綻!」

據了解,上述假電郵除了會「抄足」真電郵格式,更採用了電郵偽裝技術,冒充任何電郵地址。梁解釋,黑客可透過更改電郵送出的部分內容,掩飾其真正的電郵地址。事實上,相關技術並不複雜,網上亦有人提供免費的電郵偽裝服務。網民阿明試用後表示,只需輸入香港滙豐銀行的客戶服務電郵,加上電郵標題、內容及附件,然後點擊送出,目標在幾秒內便會收到一封仿真度極高的假電郵。

滙豐:電郵從無ZIP作附件

是次「假電郵攻擊」已引起各國關注,分別有歐洲及英國的網絡掃描及保安公司於日前公開有關假電郵攻擊的資料。有保安專家分析假電郵的真實發送地址後,估計是次攻擊是由黑客操控殭屍網絡(botnet)發動。至目前為止,仍有部分網絡保安軟件未能成功攔截上述虛假電郵,或未能成功辨認電郵附件中含有的木馬程式。

香港滙豐銀行發言人表示,該行一直有監察關於與銀行業務有關的欺詐電郵事宜,並證實莊所收的電郵並非由該行發出。該行強調發放予網上銀行客戶的電郵中,均不會加上ZIP檔案作為附件。

香港金融管理局發言人表示,本年截至二月,局方接獲一宗有關聲稱由銀行發放,以及載有連接至欺詐網站的超連結的欺詐電郵報告,去年則共接獲三宗同類報告。

圖/文:專案組

第一手消息請下載on.cc東方互動iPhone/iPad/Android/Windows Phone Apps