报道指,本次对Gmail邮箱的“钓鱼”手法,与2013年3月、即十八大翌年的两会时发生的同类情况十分相似。
所谓“钓鱼”是一种企图从电子通讯中,透过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。
报道指,“钓鱼”电邮于本周二、三先后发出,收到电邮的传媒人分别从事中国新闻或香港新闻报道,NGO人士则多涉及内地工作。该电邮的标题为“Google帐户安全验证”,格式和内文模仿Google风格,称“尊敬的用户,您好!我们检测到您的Google帐户******@gmail.com最近的一次登录存在异常。此活动是您本人所为吗?现帐户存在冻结隐患,我们建议尽快验证您的帐户”。
该电邮来自“noreply.mail.technology.serve@gmail.com”,但真正的Google帐户提示的信箱邮址是“no-reply@accounts.google.com”,两者相差不大,容易令人中招。有收件者误输密码,其后电邮帐户被一个来自美国的IP地址用户登入。Google随即发出提示“有人知道了您的密码:刚刚有人试图使用您的密码登录您的Google帐号,Google已阻止此次登录尝试”。
一名在香港某大学任职的研究人员亦收到同样电邮,但其帐户设有两步验证,每次登入须输入验证码,该人员前晚9时许5分钟内收到4次要求登入的验证码,但她当时在外就餐,并未操作帐户。
报道引述电脑安全专家表示,可以判定类似的入侵是同一伙人所为,不过仍有纰漏,该钓鱼电邮是以繁体中文写成,但一般Google帐户服务的电邮是根据用户设定的语言发出,若用户惯用英文或简体中文,突然收到繁体中文的提示就要小心。该专家还称,若有双重验证,只要入侵者不知验证码,就无法登入;怀疑自己被入侵后,应及时更改密码,并检查电邮的转寄设定,是否将该邮箱中的所有电邮转至另一帐户,并留意帐户最近登入的装置和地点是否有异。