PCCW假震撼賬單湧現 疑一開即中毒

小心提防PCCW假電郵! 有市民收到一封疑似由PCCW網上行發出的電郵賬單，內有顧客姓名、賬單發出日期、所欠款項及虛假超連結。有市民收到賬單，按下超連結後，電腦桌面設定「變到亂晒」，連防毒軟件也無法開啟，懷疑中毒。

▲ 受害人按下PCCW假賬單的超連結後，即懷疑中毒。(受害人提供圖片)

受害人何小姐向本報表示，她的丈夫於今早收到由 custserv@netvigetor.com 發出的電郵賬單，賬單列出丈夫的姓名、發單日期為今日，需繳交924元，但沒有客戶號碼。何小姐丈夫覺得奇怪，一向只需繳付300多元，賬單為何突然加價?加上數天前才收到賬單。丈夫於是按下電郵內的超連結查詢，一按下後，「成個桌面setting唔同曬!Anti-virus software 都開不到!」何小姐只好重新啟動電腦，目前仍未知是否中毒及如何解救。

何小姐致電PCCW查詢，職員確認該電郵屬偽冒，叫她不要理會該電郵；並稱有其他客人也收到假電郵。

PCCW昨日已於Facebook「PCCW Customer Service (official)」發出通告，指收到客戶查詢收到聲稱由網上行發出的電郵賬單，內附有假的賬單資料包括賬單發出日期及所欠款項，並有虛假的超連結誘使客戶點擊、輸入網上行賬戶名稱及密碼以檢查賬單資料。該詐騙電郵內的超連結，與網上行及HKT客戶服務嘅官方網址 http://cs.netvigator.com/ 及 http://cs.hkt.com不同，而寄件者的電郵地址與官方的電郵地址非常接近但不相同。

通告亦呼籲，如客戶發現有疑似冒用網上行身分發出的可疑電郵，不要回覆、點擊連結或下載任何附件。

香港互聯網協會網絡保安及私隱小組召集人楊和生指出，利用賬單作招徠，然後入侵電腦是黑客常用的技倆。當受害人按下賬單內的超連結後，就會連到駭客網站，入侵電腦，令防毒軟件失效。

他續指，當電腦被黑客入侵後，黑客有機會利用現時流行的「Locky 病毒」綁架電腦，再索取贖金。黑客亦有可能盜取電腦內的資料，如密碼。若遭木馬程式入侵，黑客更可利用電腦作其他行為。

至於為何賬單能正確顯示受害人的姓名，楊和生則認為有可能是隨機，PCCW電郵被黑客入侵的可能性極低。