【釣魚網站】冒警網站訛稱瀏覽太多鹹網圖騙信用卡資料 HKCERT建議5項注意事項

社會 09:43 2022/04/05

分享:

分享:

(HKCERT社交平台提供)

香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)昨天(4日)表示,近日收到一宗涉及假冒香港警察網站的釣魚攻擊,進入網站後會見到網址和標誌,與真香港警察網站無異,內容指上得很多色情網站,要求以信用咭資料交數千蚊罰款,否則就會刪除有關人士裝置內的所有檔案。

HKCERT在社交媒體指,該假網站是採用近期再興起的Browser in the Browser(BitB)嵌入式瀏覽器攻擊,瀏覽者所見到的網址列、工具列和索引標籤只是黑客利用JPG方式製作出來,當瀏覽器進入全屏幕模式時,真網址列會被隱藏。

HKCERT稱,這類釣魚網站有數個識別位,瀏覽者只要退出全屏幕模式,就會顯示真正的網址。另外,假網址列上的網址是不可以修改的,用任何瀏覽器都只會顯示Google瀏覽器的Chrome外觀,以且不可以在手機上瀏覽。

HKCERT建議已聯絡相關服務供應商移除這個網站,但相信這類釣魚攻擊會持續演變,故建議市民留意網站連結的串法,點擊任何連結前必須考慮連結的真偽和傳送者是否可信;在可信的設備下進行信用卡付款,並確認是否付款到可信的機構等。

《香港經濟日報》TOPick新聞「第三屆全港小學生中文作文大賽」立即參加:https://bit.ly/3CrwGul

私家醫院治療新冠病人:https://bit.ly/3icwPZ8

23間醫管局指定門診,預約及關愛專線:https://bit.ly/36kaO80

HKET APP健康台更多都市疾病影片:https://bit.ly/3cNFwr7

hket App已全面升級,TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及Video。立即下載:https://bit.ly/34FTtW9

責任編輯:余思嵐