【聲明】港生活網站並無進行電話推廣活動

警移除713惡意網域 兩成涉新冠肺炎 網絡罪案隨疫情趨增 67人被騙$784萬

發佈時間: 2020/05/22

隨着疫情爆發,網絡罪案有上升趨勢。警方發現今年針對香港的惡意網域較去年多近5成,不少是以新冠病毒為名誘騙市民,警方於本月移除了713個相關惡意網域,其中170宗與新冠病毒相關,包括售賣口罩的假網站,或假冒官方機構募捐等,涉及64宗案件,67人共被騙784萬元,惟警方暫未能辨識網域經營者,提醒市民要注意網絡系統維護和安裝防毒軟件,免墮入騙網。

網罪科網絡安全組督察袁熙表示,近月情報顯示,全球有7.9萬個惡意網域,當中有787個針對本港攻擊,包括192個以新冠病毒為主題,主要為售賣口罩的假網站,或假冒官方機構的網站,2月曾出現假衞生署網站募捐。市民若進入這些惡意連結,電腦或會感染惡意程式,被不法分子操控裝置成為「殭屍」網絡,協助發動分散式阻斷服務(DDOS)攻擊。

扮總裁叫職員滙款 機構險失$1800萬

警方今年5月14至20日展開「馭風行動」,聯絡62間網絡服務供應商,並實地檢查16間數據中心,移除713個針對香港惡意網域,其中170宗以新冠病毒為題,包括443個釣魚網站、220惡意程式寄存網站、50個殭屍網絡;其餘74個惡意網域因在外國設置而未能移除,警方暫未能辨識網域經營者。

袁指,被移除的713個惡意網域涉及64宗案件,67名受害者共被騙784萬元,而針對香港的惡意網域去年同期僅526個,今年多出261個,估計是因疫情衍生的新趨勢。

網罪科網絡安全組警司林焯豪解釋,騙徒會利用惡意網域以3種常見手法行騙,包括配合電騙,誘使受害人下載惡意程式,攔截受害人短訊,取得銀行驗證碼;或設立與正式公司相似的假網站作釣魚攻擊,假裝賣口罩騙錢、亦有假扮公司總裁訛騙職員向騙徒滙款,有機構險被騙1,800萬元。

專家:9成網絡攻擊因釣魚電郵

對網上會議軟件或惹私隱問題,網罪科網絡安全組督察黃靜嫻表示,多數情況是設定問題,網罪科已在網站教市民設定程式,建議設定會議密碼、避免分享機密資料等。林焯豪補充,任何程式都有保安風險,籲市民勿輸入詳細個人資料,及注意私隱度設定。

香港互聯網協會網絡保安及私隱小組召集人楊和生表示,9成網絡攻擊由釣魚電郵而起,常見手法為利用當時熱門話題吸引受害人點擊有毒網址或附件,除令受害人裝置成為「殭屍」網絡,亦會直接「綁架」電腦勒索;不法分子亦會利用Telegram等社交軟件發放有毒網址,以騙取個人資料轉售圖利。他提醒,市民要安裝防毒軟件和勿開啟可疑電郵。

記者:李卓成

編輯:黎家榮

美術:陳超雄

警移除713惡意網域 兩成涉新冠肺炎 網絡罪案隨疫情趨增 67人被騙$784萬

袁熙(左)指行動發現74個惡意網域,因在外國設置而未能移除,中為林焯豪,右為黃靜嫻。(陳靜儀攝)