十九大前香港有學者傳媒NGO收到“釣魚”電郵詐取密碼

報道指，本次對Gmail郵箱的“釣魚”手法，與2013年3月、即十八大翌年的兩會時發生的同類情況十分相似。

所謂“釣魚”是一種企圖從電子通訊中，透過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。

報道指，“釣魚”電郵於本周二、三先後發出，收到電郵的傳媒人分別從事中國新聞或香港新聞報道，NGO人士則多涉及內地工作。該電郵的標題為“Google帳戶安全驗證”，格式和內文模仿Google風格，稱“尊敬的用戶，您好！我們檢測到您的Google帳戶******@gmail.com最近的一次登錄存在異常。此活動是您本人所為嗎？現帳戶存在凍結隱患，我們建議儘快驗證您的帳戶”。

該電郵來自“noreply.mail.technology.serve@gmail.com”，但真正的Google帳戶提示的信箱郵址是“no-reply@accounts.google.com”，兩者相差不大，容易令人中招。有收件者誤輸密碼，其後電郵帳戶被一個來自美國的IP地址用戶登入。Google隨即發出提示“有人知道了您的密碼：剛剛有人試圖使用您的密碼登錄您的Google帳號，Google已阻止此次登錄嘗試”。

一名在香港某大學任職的研究人員亦收到同樣電郵，但其帳戶設有兩步驗證，每次登入須輸入驗證碼，該人員前晚9時許5分鐘內收到4次要求登入的驗證碼，但她當時在外就餐，並未操作帳戶。

報道引述電腦安全專家表示，可以判定類似的入侵是同一夥人所為，不過仍有紕漏，該釣魚電郵是以繁體中文寫成，但一般Google帳戶服務的電郵是根據用戶設定的語言發出，若用戶慣用英文或簡體中文，突然收到繁體中文的提示就要小心。該專家還稱，若有雙重驗證，只要入侵者不知驗證碼，就無法登入；懷疑自己被入侵後，應及時更改密碼，並檢查電郵的轉寄設定，是否將該郵箱中的所有電郵轉至另一帳戶，並留意帳戶最近登入的裝置和地點是否有異。

報道又指，在2013年3月初，即中共十八大翌年的人大政協“兩會”前，亦發生過一波類似的電郵入侵，當時的“釣魚”電郵附設一條鏈接，一旦按下則整個帳戶都無法登入。