跳至主內容

釣魚警報 - 針對不同平台用戶的釣魚攻擊上升

發佈日期: 2024年03月08日 2633 觀看次數

類別: 網絡釣魚

網絡釣魚警告

現況及相關趨勢

有威脅情報顯示,針對不同平台用戶的釣魚攻擊正在上升。

 

最近,香港有不同平台出現針對用戶的釣魚攻擊的新趨勢。 黑客以創建一些釣魚網站冒充不同銀行的登入頁面,甚至冒充香港特別行政區政府部門,例如稅務局。黑客作出此攻擊的目的是盜取其目標用戶的個人資料,例如身分證號、信用卡資料和登入憑證等。下面兩張截圖所示,黑客發送冒充香港特別行政區政府稅務局的釣魚郵件,利誘目標用戶點擊並瀏覽釣魚網站,其後在釣魚網站輸入其個人資料。

 

 

 

此外,黑客透過建立偽冒即時通訊平台的登入網頁。黑客除了發出釣魚短訊進行攻擊之外,他們亦於搜尋引擎投放廣告,令偽冒網頁顯示於搜尋結果的當眼位置以誘導目標用戶進入釣魚網頁及掃描網頁上所顯示的二維碼。用戶一旦不慎掃描了該二維碼,黑客便可存取其帳戶,冒充身份以聯絡及欺詐其親友。  

 

 

D3BE7997

 

圖片來源:Google 搜尋結果 (圖中偽冒廣告已下架) 。 

 

進入釣魚網站後,從下圖可以看出,網頁是高度仿真的網頁版WhatsApp登入版面,設有用作登入的二維碼及登入指示。 

 

圖片來源:Google 搜尋結果 (圖中偽冒廣告已下架) 。

 

雖然該二維碼的確是WhatsApp登入碼,但因它是經由黑客電腦發出,所以當用戶掃描後,黑客的電腦會登入用戶的WhatsApp帳號,而不是用戶的裝置。黑客一旦獲得即時通訊帳戶的存取權限,即可以獲得該帳戶中的大部分資訊和數據,例如照片、視訊、文件、聊天記錄和通訊錄資訊。黑客甚至可以冒充該等用戶,向其親友發送惡意訊息,例如要求轉賬或購買點數卡,事後更會用封存功能將惡意訊息隱藏,以免受害人發現。 

香港電腦保安事故協調中心(HKCERT)呼籲本地用戶對上述釣魚攻擊保持警惕;又提醒公眾應驗證即時通訊平台的網址後,方進行登入程序。此外,行動裝置用戶不應點擊任何不明來歷的連結,例如來自搜尋引擎的廣告等。最後,緊記定期檢查即時通訊帳戶是否有任何不明裝置連結至其帳戶,以及定期檢查即時通訊軟件上已封存的訊息有否可疑的紀錄;如收到親友的財務要求訊息,最好親自致電對方或親身確認清楚。

 

    A049159 

 

定期檢查「設定->已連結裝置」內的清單,如發現不明裝置,應立即登出該裝置。 

 

 

定期檢查即時通訊軟件上已封存的訊息有否可疑的紀錄。 

 

如欲了解更多防範針對即時通訊帳戶的釣魚攻擊的方法,請瀏覽: 

https://www.hkcert.org/tc/blog/hkcert-alerts-the-public-on-preventive-measures-against-whatsapp-account-theft 

 

HKCERT 建議使用者:

 

  • 應驗證即時通訊平台的網址後,方進行登入程序
  • 不應點擊任何不明來歷的連結,例如來自搜尋引擎的廣告等
  • 定期檢查即時通訊帳戶是否有任何不明裝置連結至其帳戶
  • 定期檢查即時通訊軟件上已封存的訊息有否可疑的紀錄
  • 如收到親友的財務要求訊息,最好親自致電對方或親身確認清楚
  • 在瀏覽器上設定反釣魚網站功能以助阻擋釣魚攻擊
  • 使用用「CyberDefender 守網者」的「防騙視伏器」,通過檢查電郵地址、網址和IP地址等,來辨識詐騙及網絡陷阱