ADVERTISEMENT

（八打灵再也19日讯）社交媒体流传的“免费赠书活动”诈骗手法，理论上确实是能通过以隐藏有病毒的PDF（便携式文档格式）电子书为饵，骇入受害者的电脑或手机后进行诈骗！

近期，脸书上充斥假冒报馆、书局、投资单位或名人等名义发动的“免费赠书活动”进行诈骗，呼吁受害者“点击加入WhatsApp群组”或是下载APK的应用程式。

ADVERTISEMENT

这当中，包括马来西亚纪伊国屋书店、大众书局、MPH书局、茑屋书店等书局都是受害者，甚至连星洲日报及星洲基金会也曾遭冒名。

消息人士指出，诈骗分子会在社交群组中向受害者发送隐藏有病毒的PDF电子书，导致用户的电脑和手机在未加防范下遭骇客入侵；而考虑到PDF格式文件在如今社交媒体的泛用性，这一情况引发了社会大众的担忧。

对此，联国名仕（LGMS）执行主席和网络安全顾问冯宗福此前就指出，网络上来历不明的链接或文件都伴随着高风险的后果，即使是以PDF格式的文件都极有可能包含恶意程式的代码。

若受害者是通过电脑下载，有可能面对骇客以加密档案的方式进行勒索；而手机则有可能遭第三方获得手机过去登入银行账户的资料，尔后再被率先拦截一次性密码（OTP）进行银行交易。

他指出，那些要求民众点击加入WhatsApp群组或是免费赠送物件的广告，基本上都是与诈骗案有关，呼吁民众提高警惕；他也鼓励对读物有兴趣的民众，应以实际行动付费购买支持，非但尊重知识产权，也可避免落入诈骗圈套。

此外，国际知名电脑软件公司Adobe也曾在其官网指出，PDF如同其他软体一样，是有可能遭不法人士利用隐藏病毒和恶意程式码，例如利用通常不具威胁性的档案 (像是 .com档案、JPG、Gmail和比特币）挟带恶意程式码，进而对点击者的电脑或手机造成安全威胁。

“病毒、木马程式和恶意程式码可透过许多方式隐身在PDF中，且经常出没于电邮下载内容或附件内（例如电子书和其他文件），且通常来自不明或陌生的寄件者。”

对此，Adobe公司也给出数个建议让用户抵御PDF病毒，包括识破网络钓鱼的企图、使用值得信赖的PDF阅读器以及执行定期病毒扫描。

ADVERTISEMENT

ADVERTISEMENT