PCCW假「震撼帳單」電郵 疑一開中毒

電腦病毒傳播手法層出不窮！有市民收到一封疑似由PCCW網上行發出的「震撼帳單」電郵，按下超連結了解，電腦桌面設定即亂作一團，疑因此中毒。PCCW僅於Facebook公布消息，受害人感到不滿，並指毒電郵含有其全名，懷疑PCCW外洩客戶資料。

受害人何小姐向本報投訴，她的丈夫於昨早（28日）收到由custserv@netvigetor.com發出的電郵帳單，帳單列出丈夫的姓名、發單日期為昨日，需繳款924元，但沒有客戶號碼。何小姐丈夫覺得奇怪，帳單金額一向只是300多元，加上數天前才收到帳單，於是按下電郵內的超連結查詢。一按下後，整個電腦桌面設定都亂作一團，連防毒軟件都未能開啟。何小姐只好重新啟動電腦，目前仍未知是否中毒及如何解救。何小姐致電PCCW查詢，職員確認該電郵屬偽冒，叫她不要理會該電郵，並稱有其他客人也收到假電郵。

原來PCCW前日（27日）於其官方fb「PCCW Customer Service（official）」發出通告，指收到客戶查詢收到聲稱由網上行發出的電郵帳單，內附假帳單資料，包括帳單發出日期及所欠款項，並有虛假的超連結誘使客戶點擊、輸入網上行帳戶名稱及密碼以檢查帳單資料。

詐騙電郵內的超連結，與網上行及HKT客戶服務的官方網址不同，而寄件者的電郵地址與官方的電郵地址非常接近但不相同。通告亦呼籲，如客戶發現有疑似冒用網上行身份發出的可疑電郵，不要回覆、點擊連結或下載任何附件。

PCCW昨傍晚再於fb發出英文版通告。何小姐對此感到不滿︰「誰人會留意fb？我找遍了它（PCCW）整個網頁也找不到通告！」本報向PCCW查詢共有多少客戶受影響，網上行發言人只表示數目不多，但並無交待數目。

香港互聯網協會網絡保安及私隱小組召集人楊和生指出，利用帳單作招徠然後入侵電腦是黑客常用的伎倆。當受害人按下帳單內的超連結後，就會連到黑客網站，入侵電腦，令防毒軟件失效。

為何帳單能正確顯示受害人的姓名，楊認為有可能是隨機，PCCW被黑客入侵的可能性極低。

香港資訊科技商會資訊保安召集人范健文則認為，個人資料有可能從第三方平台外洩，例如電子郵箱。他建議用戶使用有對抗病毒裝置的郵箱，透過多層防禦以減低被黑客入侵的風險。資訊保安公司F-Secure區域總監（大中華區）李力恆教路，若開啟電郵後懷疑中毒，就要即時切斷上網裝置。