香港最近出現針對即時通訊帳戶(如WhatsApp)的新式釣魚攻擊活動。黑客透過建立偽冒即時通訊平台的登入網頁,然後於搜尋引擎投放廣告,令偽冒網頁顯示於搜尋結果的當眼位置,誘導目標用戶進入釣魚網頁及掃描網頁上所顯示的二維碼。用戶一旦不慎掃描了該二維碼,黑客便可存取其帳戶,冒充身份以聯絡及欺詐其親友。
雖然該二維碼的確是WhatsApp登入碼,但因它是經由黑客電腦發出,所以當用戶掃描後,黑客的電腦會登入用戶的WhatsApp帳號,而不是用戶的裝置。黑客一旦獲得即時通訊帳戶的存取權限,即可以獲得該帳戶中的大部分資訊和數據,例如照片、視訊、文件、聊天記錄和通訊錄資訊。黑客甚至可以冒充該等用戶,向其親友發送惡意訊息,例如要求轉賬或購買點數卡,事後更會用封存功能將惡意訊息隱藏,以免受害人發現。 香港電腦保安事故協調中心(HKCERT)呼籲本地用戶對上述釣魚攻擊保持警惕;又提醒公眾應驗證即時通訊平台的網址後,方進行登入程序。此外,行動裝置用戶不應點擊任何不明來歷的連結,例如來自搜尋引擎的廣告等。最後,緊記定期檢查即時通訊帳戶是否有任何不明裝置連結至其帳戶,以及定期檢查即時通訊軟件上已封存的訊息有否可疑的紀錄;如收到親友的財務要求訊息,最好親自致電對方或親身確認清楚。
如欲了解更多防範針對即時通訊帳戶的釣魚攻擊的方法,請瀏覽:
