“免费赠书”诈骗手法 PDF电子书藏骇客病毒

（八打灵再也19日讯）社交媒体流传的“免费赠书活动”诈骗手法，理论上确实是能通过以隐藏有病毒的PDF（便携式文档格式）电子书为饵，骇入受害者的电脑或手机后进行诈骗！

近期，脸书上充斥假冒报馆、书局、投资单位或名人等名义发动的“免费赠书活动”进行诈骗，呼吁受害者“点击加入WhatsApp群组”或是下载APK的应用程式。

这当中，包括马来西亚纪伊国屋书店、大众书局、MPH书局、茑屋书店等书局都是受害者，甚至连星洲日报及星洲基金会也曾遭冒名。

消息人士指出，诈骗分子会在社交群组中向受害者发送隐藏有病毒的PDF电子书，导致用户的电脑和手机在未加防范下遭骇客入侵；而考虑到PDF格式文件在如今社交媒体的泛用性，这一情况引发了社会大众的担忧。

冯宗福：来历不明文件风险高

对此，联国名仕（LGMS）执行主席和网络安全顾问冯宗福此前就指出，网络上来历不明的链接或文件都伴随着高风险的后果，即使是以PDF格式的文件都极有可能包含恶意程式的代码。

若受害者是通过电脑下载，有可能面对骇客以加密档案的方式进行勒索；而手机则有可能遭第三方获得手机过去登入银行账户的资料，尔后再被率先拦截一次性密码（OTP）进行银行交易。

他指出，那些要求民众点击加入WhatsApp群组或是免费赠送物件的广告，基本上都是与诈骗案有关，呼吁民众提高警惕；他也鼓励对读物有兴趣的民众，应以实际行动付费购买支持，非但尊重知识产权，也可避免落入诈骗圈套。