Phishing Alert – this account is hacked

近日，另一款常見的疑似虛假電郵款式，聲稱已經入侵路由器 (router)、電腦等，植入惡意軟件 …

如果把電郵裡部份文字去 Google 搜索 (如 this account is hacked! Renew the password immediately!) ，你會找到一些相關資訊。

又或把聲稱的 bitcoin 地址去 Google 搜索，你會可能找到濫用信息 –

當 SpamAssassin 當虛假郵件中認出 Bitcoin ，會在 Spam Score 加入 BITCOIN_SPAM 或 BITCOIN_EXTORT 等分數
用戶可以考慮在 Outlook 內加入郵件規則
若電郵 header 或電郵內容含有字眼 BITCOIN_SPAM 或 BITCOIN_EXTORT , 則搬電郵至 (例如) 垃圾箱
(注意: 由於偵測是自動化進行, 100% 準確度是不可能的, 有需要時，用戶可以檢查垃圾箱內容)

注意:
– 發件人電子郵件地址可似是虛假的。情況如同有人利用 XYZ 公司的公司信封並將郵件郵寄返去 XYZ 公司，並聲稱您的系統被黑客入侵。
– 在我們的網頁寄存中，我們已經使用 SPF (sender policy framework) 向其他郵件交換機建議哪些主機被授權為域名發送郵件

其他資料:
https://www.hkcert.org/my_url/zh/blog/18080201
https://forum.kaspersky.com/index.php?/topic/409263-can-core-kaspersky-file-be-hijacked-despite-all-the-security-measures/
https://en.community.trendmicro.com/tm_en/topics/frauderant-email