HKCERT提醒公眾和機構提防黑客和騙徒借Canvas事故進行二次詐騙

並對持續出現的假冒水務署釣魚攻擊保持警剔

隨着近日跨國網上教學管理平台Canvas事故引起關注，香港網絡安全事故協調中心(HKCERT)呼籲公眾提高警覺，提防任何聲稱與事件有關的可疑訊息，包括電郵、短訊、來電或網站，以免墮入二次詐騙。

根據警方早前公布的資料，已有騙徒冒認該平台技術支援人員接觸本地市民，企圖騙取個人資料及金錢。HKCERT提醒公眾，騙徒正借事件引發的關注和不安，進一步展開「二次詐騙」，以假冒技術支援、帳戶保護或事故跟進為名，主動接觸潛在受害人，增加市民受騙風險。

假冒技術支援人員的騙案手法並不新鮮，但往往在大型網絡安全事故曝光後特別活躍。不法分子會利用公眾擔心帳戶被入侵、個人資料外洩或裝置受感染的心理，製造緊張氣氛，誘使受害人倉卒作出回應，最終墮入陷阱。HKCERT亦曾處理多宗類似個案。過往騙徒大多首先製造假網站，例如 Microsoft 等平台技術支援的釣魚網站，訛稱用戶的裝置或系統被入侵，需要進行檢查或安裝保安工具。這些釣魚網站亦會提供電話號碼誘使受害人致電假冒技術支援人員，並隨後要求受害人在個人電腦下載遠端存取軟件，然後授權騙徒進行遠端操作。其後，騙徒可能要求受害人登入銀行帳戶或執行其他惡意操作，藉此盜取銀行帳戶資料及進一步騙取金錢。

不法分子往往會在大型網絡安全事故曝光後，趁公眾憂慮升溫時發動二次詐騙。HKCERT警告，不法分子很可能冒認 Canvas 平台、院校、調查機構，甚至技術支援或保安團隊，聲稱可協助受影響人士「核實是否受影響」、「保護已外洩資料」、「重設帳戶安全設定」或「清除裝置病毒」等，藉此營造事態緊急的假象，誘使受害人交出個人資料、登入憑證、一次性驗證碼，甚至信用卡及銀行資料。

假冒香港水務署釣魚網站仍持續出現 HKCERT籲市民慎防詐騙

除 Canvas 事件相關的詐騙風險外，HKCERT從三月起亦接獲假冒香港水務署（WSD）的釣魚事故報告。HKCERT留意到這些釣魚網站使用提及「WSD」字眼的不同網域，假冒水務署網站或服務平台，誘騙市民點擊連結及輸入個人資料或信用卡資料。由於網域註冊的成本極低，黑客紛紛註冊不同網域並建立假冒香港水務署的釣魚網站，以數量對抗釣魚網站短時間內被移除的情況。香港水務署日前已強調絕不會發出短訊催交水費。如果市民擔心逾期繳費，可下載水務署官方手機應用程式查詢未繳款項。此詐騙反映利用公共服務名義進行釣魚攻擊的趨勢持續，黑客會反覆利用公眾熟悉的機構名稱及服務情境，嘗試詐騙用戶，HKCERT提醒公眾保持警剔。

HKCERT呼籲公眾及機構採取以下防範措施

一、對公眾的建議：

• 對任何聲稱與 Canvas 事故、帳戶更新、資料外洩、補償安排或技術支援有關的訊息保持警覺，凡涉及帳戶、付款、保安設定或個人資料的要求，應透過機構官方聯絡方式核實。
• 切勿點擊來歷不明的連結、下載不明附件或安裝陌生軟件；並應檢查網址是否可疑，尤其留意是否使用與官方名稱相似但拼寫異常的網域；政府部門網站一般使用.gov.hk 網域。
• 啟用多重認證（MFA），並切勿批准任何非本人發起的驗證要求。
• 如有人聲稱提供技術支援，切勿隨意授權對方遠端操控裝置，亦不要按其指示登入網上銀行或進行轉帳。
• 可利用「CyberDefender守網者」的「防騙視伏器」，通過檢查網址和IP地址等，來辨識詐騙及網絡陷阱。
• 如懷疑曾向可疑網站或騙徒提供個人資料、銀行帳戶或信用卡資料，應立即聯絡相關機構及銀行，盡快更改密碼，並凍結或更換信用卡；如曾授予遠端存取權限，應盡快檢查裝置是否被安裝可疑軟件。

二、對機構的建議：

• 主動提醒員工提防借 Canvas 事故進行的二次詐騙攻擊，並透過內部通告、培訓或演練，加強員工對網絡釣魚攻擊、假技術支援詐騙及其他網絡攻擊手法的認識。
• 建議機構採納零信任安全架構，以明確驗證及只提供最小權限為原則，降低受到網絡攻擊的風險。
• 如需向用戶發出通知，應清楚說明官方聯絡及支援渠道，避免用戶誤信假冒訊息。
• 如機構有使用相關平台或第三方服務，應盡快檢視受影響範圍，包括涉及的帳戶、資料種類、系統整合及第三方存取權限。
• 檢視及收緊帳戶權限管理，特別是管理員帳戶、特權帳戶及與第三方平台整合的服務帳戶；並提醒員工切勿批准非本人發起的 MFA 驗證要求，按需要重設相關密碼。
• 加強監察異常登入、帳戶活動及其他可疑操作，並保留相關日誌作調查之用。
• 加強電郵安全防護措施，包括過濾可疑郵件、封鎖惡意網域及附件。
• 如懷疑涉及個人資料外洩、帳戶被盜用或系統受入侵，應按機構內部既定事故應變程序處理，保留證據，並按需要通知相關監管機構、受影響人士及執法部門。

如欲向 HKCERT 報告與資訊保安相關的事故，可以填寫網上表格： https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線電話：（852）8105 6060。如有其他疑問，歡迎發電郵至 hkcert@hkcert.org 與 HKCERT 聯絡。

為緊貼最新、最關鍵的網絡安全資訊，傳媒可訂閱 HKCERT 資訊服務，即時接收電郵或短訊保安警報；亦可追蹤 HKCERT 專頁，第一手掌握環球網絡安全趨勢及本中心動態。