跳至主內容

提防偽冒 HKCERT 及帶有惡意程式附件的詐騙電郵

發佈日期: 2013年01月25日 6576 觀看次數

本中心於 2013 年 1 月 25 日收到一宗關於詐騙電郵的事故報告。該詐騙電郵利用本中心發出的嚴重漏洞警告電郵,如每月的微軟系統更新公告,或早前被廣泛利用的 Adobe Flash Player 漏洞。

 

該詐騙電郵以中文編寫,並呼籲收件者安裝聲稱「Adobe Flash Player 修補程式」電郵附件。本中心已對該附件作分析,確定附件檔案為惡意程式。

 

 

請注意:

  1. HKCERT 不會於警告電郵附載修補程式或執行檔。警告電郵只會提供本中心網站的保安公告連結。本中心網站受 SSL 保護,你可透過點擊網址列的「掛鎖」圖示檢查網站的電子證書。


     
  2. HKCERT 未曾以「[email protected]」(如上圖示)發出電郵。我們的正式電郵地址為 [email protected]
  3. 本中心發出的警告電郵均以 PGP 簽署。你可到以下網頁找到我們的 PGP 密碼匙:
    https://www.hkcert.org/pgp-key
  4. 請勿開啟該電郵附載的任何檔案。

 

如你收到上述詐騙電郵或受電郵附件的惡意程式影響,請立即致電本中心熱線:(852) 8105 6060 或電郵:[email protected]