HKCERT籲公眾對近日針對即時通訊賬戶的釣魚攻擊保持警惕

<匯港通訊> 香港最近出現針對即時通訊賬戶(如WhatsApp)的新式釣魚攻擊活動。黑客透過建立偽冒即時通訊平台的登入網頁，然後於搜尋引擎投放廣告，令偽冒網頁顯示於搜尋結果的當眼位置，誘導目標用戶進入釣魚網頁及掃描網頁上所顯示的二維碼。用戶一旦不慎掃描了該二維碼，黑客便可存取其賬戶，冒充身份以聯絡及欺詐其親友。

進入釣魚網站後，網頁是高度仿真的網頁版WhatsApp登入版面，設有用作登入的二維碼及登入指示。
雖然該二維碼的確是WhatsApp登入碼，但因它是經由黑客電腦發出，所以當用戶掃描後，黑客的電腦會登入用戶的WhatsApp賬號，而不是用戶的裝置。黑客一旦獲得即時通訊賬戶的存取權限，即可以獲得該賬戶中的大部分資訊和數據，例如照片、視訊、文件、聊天記錄和通訊錄資訊。黑客甚至可以冒充該等用戶，向其親友發送惡意訊息，例如要求轉賬或購買點數卡，事後更會用封存功能將惡意訊息隱藏，以免受害人發現。

香港電腦保安事故協調中心(HKCERT)呼籲本地用戶，對上述釣魚攻擊保持警惕；又提醒公眾應驗證即時通訊平台的網址後，方進行登入程序。此外，行動裝置用戶不應點擊任何不明來歷的連結，例如來自搜尋引擎的廣告等。最後，應定期檢查即時通訊賬戶是否有任何不明裝置連結至其賬戶，以及定期檢查即時通訊軟件上已封存的訊息有否可疑的紀錄；如收到親友的財務要求訊息，最好親自致電對方或親身確認清楚。

例定期檢查「設定->已連結裝置」內的清單，如發現不明裝置，應立即登出該裝置。 定期檢查即時通訊軟件上已封存的訊息有否可疑的紀錄。 (SY)

#香港電腦保安事故協調中心 #HKCERT)