【 移英生活 】騙徒入侵英國NHS帳戶濫發釣魚電郵呃過百萬港元

【 移英生活 】騙徒入侵英國NHS帳戶濫發釣魚電郵呃過百萬港元

【 移英生活 】如果你正係身處英國同埋蘇格蘭,又或者有親友過咗果邊,就要留意呢個消息。INKY網絡安全研究員發現,有網絡罪犯成功入侵咗英國國民保健服務(National Health System,NHS)嘅員工電郵帳戶,仲利用個帳戶嚟發送釣魚電郵,目標係竊取收件者嘅 Microsoft帳戶登入資料或呃個人私隱資料。由於郵件係經 NHS IP發送,所以唔會俾電郵防護工具攔截兼且可以直落收件箱,一定要靠自己提高警覺先可以避免中招。

研究員話喺上年 10 月開始捕捉到相關釣魚電郵,不過數量一直都唔多,但去到今年2、3月捕捉到嘅釣魚電郵量突然大幅飊升,一共攔截 1,157 封惡意電郵,而且係由 139 個 NHS 員工帳戶發出。喺其中一封電郵裏面,騙徒假扮成國際事務處嘅私人秘書,聲稱有一筆捐款係捐俾收件人,如對方上當,騙徒就會叫收件人先過一筆錢入指定帳戶做驗證,之後先可以攞到錢。呢啲呃錢手法依然有人上當,因為研究員喺指定存款帳戶入面就發現咗約值 17 萬美元嘅比特密(bitcoins)。INKY 研究員將發現提交 NHS 後,有關方面已將漏洞堵塞,不過研究員之後依然發現到零星嘅類似情況繼續發生,所以如果大家唔想自己或親友中招,就要提高警覺,就算電郵來自經驗證嘅帳戶,都唔可以大意,有懷疑就上官網搵方法查詢,唔好貪方便直接點擊任何連結。

詳情: https://bit.ly/3P3XMxq