提防偽冒 HKCERT 及帶有惡意程式附件的詐騙電郵
發佈日期: 2013年01月25日
6576 觀看次數
本中心於 2013 年 1 月 25 日收到一宗關於詐騙電郵的事故報告。該詐騙電郵利用本中心發出的嚴重漏洞警告電郵,如每月的微軟系統更新公告,或早前被廣泛利用的 Adobe Flash Player 漏洞。
該詐騙電郵以中文編寫,並呼籲收件者安裝聲稱「Adobe Flash Player 修補程式」電郵附件。本中心已對該附件作分析,確定附件檔案為惡意程式。
請注意:
- HKCERT 不會於警告電郵附載修補程式或執行檔。警告電郵只會提供本中心網站的保安公告連結。本中心網站受 SSL 保護,你可透過點擊網址列的「掛鎖」圖示檢查網站的電子證書。
- HKCERT 未曾以「[email protected]」(如上圖示)發出電郵。我們的正式電郵地址為 [email protected]。
- 本中心發出的警告電郵均以 PGP 簽署。你可到以下網頁找到我們的 PGP 密碼匙:
https://www.hkcert.org/pgp-key - 請勿開啟該電郵附載的任何檔案。
如你收到上述詐騙電郵或受電郵附件的惡意程式影響,請立即致電本中心熱線:(852) 8105 6060 或電郵:[email protected]。
分享至