市民近期可能都遇過手機或電郵突然彈出一個來自 Google Drive 的「共用檔案」通知,標題寫著「匯款單.pdf」、「員工薪酬調整」甚或是看似緊急的「安全性警告」。大家千萬別順手點開,這正是近期肆虐全球及本港的新型網絡釣魚手法——「協作騙案」(Collaboration Scam)。
騙徒新招利用 Google 官方機制「借刀殺人」
根據香港電腦保安事故協調中心(HKCERT)及警方網絡安全及科技罪案調查科的最新數據,本港網絡釣魚騙案在 2024 至 2025 年間創下新高,詐騙手法更趨隱蔽,令人防不勝防。騙徒會利用 Google Drive 本身合法的「共用」及「協作」功能建立含有惡意連結或病毒的檔案,如 Google Docs 文件或 Google Sheets 表格,並將市民的電郵地址加入「共用對象」,Google 便會自動發送一封來自「noreply@google.com 」的通知電郵或手機推送通知。
由於寄件者顯示為 Google 官方,不少市民會降低戒心,誤以為是同事或客戶傳來的文件,一旦點擊進入檔案並按下內裡的連結,便可能被引導至假冒的銀行登入頁面盜取密碼,甚至直接被植入惡意程式。
一撳即中招?拆解三大危險陷阱
這類攻擊主要隱藏以下三種陷阱,
- 釣魚連結(Phishing Links):檔案內通常只有一行簡短文字和一個巨大的超連結,誘騙用家點擊以「查看完整發票」或「領取獎品」。該連結會將用家帶到像真度極高的假冒登入頁面,盜取 Google、銀行或公司帳戶資料。
- 惡意軟件下載:部分共用檔案可能包含看似正常的附件,如 PDF 或 EXE 檔,下載後隨即在電腦或手機植入木馬程式,竊取信用卡資料或加密檔案進行勒索。
- 垃圾廣告滋擾:即使沒有中毒,濫發的共用通知亦會充斥雲端硬碟,造成極大滋擾,甚至含有色情或非法賭博資訊。
專家教路3招分真假通知
要分辨通知是否騙局,網絡安全專家建議留意以下特徵,
- 檢查「共用者」身分:收到通知時,切勿急於點開檔案,應先仔細查看發送者的電郵地址。如果對方是陌生人,或者使用由亂碼組成的非官方電郵,而非公司域名的電郵,極大機會是詐騙。
- 留意內容邏輯:騙徒常利用「緊急」、「中獎」或「財務」相關的字眼製造恐慌或貪念。如果無緣無故收到一份「匯豐銀行轉賬通知」或「2025年最新花紅名單」,而你並無相關業務往來,請立即提高警覺。
- 善用「防騙視伏器」:若檔案內含有可疑網址或收款帳號,可先將其輸入「防騙視伏器」App進行評估,查看是否與詐騙舉報有關。
如果不幸收到這類通知,切勿點擊任何連結或回覆。正確的處理方法是直接在 Google Drive 介面中,點擊該檔案旁邊的「三個點」選項,選擇「封鎖」該使用者或「舉報濫用行為」(Report abuse/spam)。Google 已加強了過濾機制,用戶的舉報能協助系統攔截更多同類攻擊。若懷疑已輸入密碼,應立即更改密碼並啟用雙重認證(2FA)以保障帳戶安全。
即刻【按此】,用 App 睇更多產品開箱影片
【熱門報道】
Source:ezone.hk、hkcert.org、keepnetlabs.com、support.google.com
【相關話題】手機充電頭「發熱」有味?專家警告內部零件老化恐短路
智能手機已成為港人生活不可或缺的一部分,不少市民為求方便,習慣將USB充電器,俗稱「火牛」,長插拖板,甚至通宵充電。然而,若發現家中的舊款火牛出現外殼變黃、異常發熱或發出異味,切勿掉以輕心。早前,有專家警告,這些跡象顯示內部零件可能已嚴重老化,繼續使用隨時引發短路起火風險,呼籲市民應立即停用及更換。
Source:ezone.hk
【相關話題】手機細菌比馬桶多10倍 「一個習慣」隨時惹病上身
手機作為現代人不可或缺的貼身物品,幾乎全天候陪伴左右,然而它卻被證實是細菌和病毒的溫床。專家警告,手機表面累積的病原體可能比馬桶座圈多出10倍以上,可經由接觸傳播,增加患上流感、腸胃炎等疾病的風險。因此,養成每日清潔手機的習慣,已成為降低感染風險的關鍵。
Source:ezone.hk