【WhatsApp騙案】Google置頂結果勿盡信 小心登入假網頁版

    WhatsApp 為港人最常用的通訊軟件,不少打工仔更會使用 WhatsApp 網頁版方便「扮工」。有騙徒就偽造 WhatsApp 網頁版網站,並在 Google 落廣告成為置頂搜尋結果,往往令用戶不虞有詐!小編在東窗事發數天後再實測,發現偽冒網站仍然存在。

    香港電腦保安事故協調中心(HKCERT)指出,香港最近出現針對即時通訊帳戶(如 WhatsApp)的新式釣魚攻擊活動。黑客首先建立偽冒即時通訊平台的登入網頁,該網頁像真度甚高,並有登入的二維碼指示,然後黑客再於搜尋引擎投放廣告,令偽冒網頁顯示於搜尋結果的當眼位置,誘導目標用戶進入釣魚網頁及掃描網頁上所顯示的二維碼。

    警方防騙 Facebook 專頁「守網者」 指出,已向 Google 反映並要求修正問題。事隔數天,小編再嘗試利用一般及無痕模式,在 Google 搜尋「WhatsApp 網頁版」,結果在無痕模式中,發現偽冒網站仍然在「贊助」中存在。如果用戶小心留意,便會從網頁連結中發現域名並非官方的「https://web.whatsapp.com/」,而標題及頁面均使用簡體字,與官方頁面有所不同。

    贊助搜尋結果與WhatsApp官方網頁的域名不同。
    頁面以簡體字顯示。(wepro180 製圖)

    雖然該二維碼的確是 WhatsApp 登入碼,但因它是經由黑客電腦發出,所以當用戶掃描後,黑客的電腦會登入用戶的 WhatsApp 帳號,而不是用戶的裝置。黑客一旦獲得即時通訊帳戶的存取權限,即可以獲得該帳戶中的大部分資訊和數據,例如照片、視訊、文件、聊天記錄和通訊錄資訊。黑客甚至可以冒充該等用戶,向其親友發送惡意訊息,例如要求轉賬或購買點數卡,事後更會用封存功能將惡意訊息隱藏,以免受害人發現。 

    「守網者」羅列出 4 點用戶需注意的事項:
    1. 不要盡信搜尋器置頂的結果,尤其那些標示為「贊助」的搜尋結果
    2. 把常用的連結放入瀏覽器的書籤(bookmark)
    3. 點擊任何連結前亦應留意網址是否有異樣
    4. 如收到突如其來的轉款、借錢或經濟援助要求,致電對方核實清楚

    而 HKCERT 則提醒市民緊記定期檢查即時通訊帳戶是否有任何不明裝置連結至其帳戶,以及定期檢查即時通訊軟件上已封存的訊息有否可疑的紀錄。

    市民應留意即時通訊帳戶是否有任何不明裝置連結至其帳戶(左、中所示),並檢查封存的訊息是否有可疑紀錄(右圖)。

    #google #HKCERT #WhatsApp #WhatsApp網頁版 #騙案

    相關文章