卑詩商譽局(BBB)周五提醒市民留意一宗以咖啡店連鎖集團Tim Hortons為名義的「釣魚詐騙」案件,這些詐騙者針對的目標大多是小企業。
這宗案件最早是由一間小型企業匯報至卑詩商譽居。騙徒們利用Tim Hortons的名義向小企業發送一封內含惡意鏈接的電子郵件。郵件聲稱,這間小企業捲入一宗DDoS的攻擊,導致Tim Hortons的一台電腦服務器遭到攻擊。郵件內還有一個鏈接則提供如何刪除惡意文件,以及更新網站和相關賬戶的密碼指令。詐騙郵件署名來源是Tim Hortons的IT安全部門經理科爾巴(Russel Corbat),其郵件地址为russel.corbat@timhortons.ca。
Tim Hortons方面已經證實,這是一個「釣魚詐騙」郵件,他們根本沒有一個叫科爾巴的員工。此外,Tim Hortons使用的域名是@timhortons.com,而不是@timhortons.ca。
卑詩商譽調查顯示,郵件所附的是一條惡意鏈接,其中隱藏了一個軟件,可以在未經授權的情況下訪問文件和密碼。
卑詩商譽居低陸平原社區經理及發言人拉德(Karla Laird)說:「騙子喜歡利用有聲譽的品牌來欺騙消費者。隨著社交媒體的電子郵件和短信往來越來越密切,我們需要花時間去仔細閱讀每件事,在打開帶有奇怪鏈接和附件時要懂得三思。」
卑詩商譽局也給出一些小貼士,包括謹慎對待未經請求的電子郵件;永遠不要點擊陌生人發來的電子郵件鏈接;如果某些事情聽起來可疑,就請聯繫該公司確認等。
如果民眾發現任何騙局,即使沒有損失任何金錢,也要向BBB.org/Scam Tracker報告,以防止其他人成為受害者。
V33