HKCERT提醒公众和机构提防黑客和骗徒借Canvas事故进行二次诈骗

并对持续出现的假冒水务署钓鱼攻击保持警剔

随着近日跨国网上教学管理平台Canvas事故引起关注，香港网络安全事故协调中心(HKCERT)呼吁公众提高警觉，提防任何声称与事件有关的可疑讯息，包括电邮、短讯、来电或网站，以免堕入二次诈骗。

根据警方早前公布的资料，已有骗徒冒认该平台技术支援人员接触本地市民，企图骗取个人资料及金钱。HKCERT提醒公众，骗徒正借事件引发的关注和不安，进一步展开“二次诈骗”，以假冒技术支援、帐户保护或事故跟进为名，主动接触潜在受害人，增加市民受骗风险。

假冒技术支援人员的骗案手法并不新鲜，但往往在大型网络安全事故曝光后特别活跃。不法分子会利用公众担心帐户被入侵、个人资料外泄或装置受感染的心理，制造紧张气氛，诱使受害人仓卒作出回应，最终堕入陷阱。HKCERT亦曾处理多宗类似个案。过往骗徒大多首先制造假网站，例如 Microsoft 等平台技术支援的钓鱼网站，讹称用户的装置或系统被入侵，需要进行检查或安装保安工具。这些钓鱼网站亦会提供电话号码诱使受害人致电假冒技术支援人员，并随后要求受害人在个人电脑下载远端存取软件，然后授权骗徒进行远端操作。其后，骗徒可能要求受害人登入银行帐户或执行其他恶意操作，借此盗取银行帐户资料及进一步骗取金钱。

不法分子往往会在大型网络安全事故曝光后，趁公众忧虑升温时发动二次诈骗。HKCERT警告，不法分子很可能冒认 Canvas 平台、院校、调查机构，甚至技术支援或保安团队，声称可协助受影响人士“核实是否受影响”、“保护已外泄资料”、“重设帐户安全设定”或“清除装置病毒”等，借此营造事态紧急的假象，诱使受害人交出个人资料、登入凭证、一次性验证码，甚至信用卡及银行资料。

假冒香港水务署钓鱼网站仍持续出现 HKCERT吁市民慎防诈骗

除 Canvas 事件相关的诈骗风险外，HKCERT从三月起亦接获假冒香港水务署（WSD）的钓鱼事故报告。HKCERT留意到这些钓鱼网站使用提及“WSD”字眼的不同网域，假冒水务署网站或服务平台，诱骗市民点击连结及输入个人资料或信用卡资料。由于网域注册的成本极低，黑客纷纷注册不同网域并建立假冒香港水务署的钓鱼网站，以数量对抗钓鱼网站短时间内被移除的情况。香港水务署日前已强调绝不会发出短讯催交水费。如果市民担心逾期缴费，可下载水务署官方手机应用程式查询未缴款项。此诈骗反映利用公共服务名义进行钓鱼攻击的趋势持续，黑客会反复利用公众熟悉的机构名称及服务情境，尝试诈骗用户，HKCERT提醒公众保持警剔。

HKCERT呼吁公众及机构采取以下防范措施

一、对公众的建议：

• 对任何声称与 Canvas 事故、帐户更新、资料外泄、补偿安排或技术支援有关的讯息保持警觉，凡涉及帐户、付款、保安设定或个人资料的要求，应透过机构官方联络方式核实。
• 切勿点击来历不明的连结、下载不明附件或安装陌生软件；并应检查网址是否可疑，尤其留意是否使用与官方名称相似但拼写异常的网域；政府部门网站一般使用.gov.hk 网域。
• 启用多重认证（MFA），并切勿批准任何非本人发起的验证要求。
• 如有人声称提供技术支援，切勿随意授权对方远端操控装置，亦不要按其指示登入网上银行或进行转帐。
• 可利用“CyberDefender守网者”的“防骗视伏器”，通过检查网址和IP地址等，来辨识诈骗及网络陷阱。
• 如怀疑曾向可疑网站或骗徒提供个人资料、银行帐户或信用卡资料，应立即联络相关机构及银行，尽快更改密码，并冻结或更换信用卡；如曾授予远端存取权限，应尽快检查装置是否被安装可疑软件。

二、对机构的建议：

• 主动提醒员工提防借 Canvas 事故进行的二次诈骗攻击，并透过内部通告、培训或演练，加强员工对网络钓鱼攻击、假技术支援诈骗及其他网络攻击手法的认识。
• 建议机构采纳零信任安全架构，以明确验证及只提供最小权限为原则，降低受到网络攻击的风险。
• 如需向用户发出通知，应清楚说明官方联络及支援渠道，避免用户误信假冒讯息。
• 如机构有使用相关平台或第三方服务，应尽快检视受影响范围，包括涉及的帐户、资料种类、系统整合及第三方存取权限。
• 检视及收紧帐户权限管理，特别是管理员帐户、特权帐户及与第三方平台整合的服务帐户；并提醒员工切勿批准非本人发起的 MFA 验证要求，按需要重设相关密码。
• 加强监察异常登入、帐户活动及其他可疑操作，并保留相关日志作调查之用。
• 加强电邮安全防护措施，包括过滤可疑邮件、封锁恶意网域及附件。
• 如怀疑涉及个人资料外泄、帐户被盗用或系统受入侵，应按机构内部既定事故应变程序处理，保留证据，并按需要通知相关监管机构、受影响人士及执法部门。

如欲向 HKCERT 报告与资讯保安相关的事故，可以填写网上表格： https://www.hkcert.org/zh/incident-reporting 或致电24小时热线电话：（852）8105 6060。如有其他疑问，欢迎发电邮至 hkcert@hkcert.org 与 HKCERT 联络。

为紧贴最新、最关键的网络安全资讯，传媒可订阅 HKCERT 资讯服务，即时接收电邮或短讯保安警报；亦可追踪 HKCERT 专页，第一手掌握环球网络安全趋势及本中心动态。