【釣魚網站】冒警網站訛稱瀏覽太多鹹網圖騙信用卡資料　HKCERT建議5項注意事項

香港生產力促進局轄下的香港電腦保安事故協調中心（HKCERT）昨天（4日）表示，近日收到一宗涉及假冒香港警察網站的釣魚攻擊，進入網站後會見到網址和標誌，與真香港警察網站無異，內容指上得很多色情網站，要求以信用咭資料交數千蚊罰款，否則就會刪除有關人士裝置內的所有檔案。

HKCERT在社交媒體指，該假網站是採用近期再興起的Browser in the Browser(BitB)嵌入式瀏覽器攻擊，瀏覽者所見到的網址列、工具列和索引標籤只是黑客利用JPG方式製作出來，當瀏覽器進入全屏幕模式時，真網址列會被隱藏。

HKCERT稱，這類釣魚網站有數個識別位，瀏覽者只要退出全屏幕模式，就會顯示真正的網址。另外，假網址列上的網址是不可以修改的，用任何瀏覽器都只會顯示Google瀏覽器的Chrome外觀，以且不可以在手機上瀏覽。

HKCERT建議已聯絡相關服務供應商移除這個網站，但相信這類釣魚攻擊會持續演變，故建議市民留意網站連結的串法，點擊任何連結前必須考慮連結的真偽和傳送者是否可信；在可信的設備下進行信用卡付款，並確認是否付款到可信的機構等。

《香港經濟日報》TOPick新聞「第三屆全港小學生中文作文大賽」立即參加：https://bit.ly/3CrwGul

私家醫院治療新冠病人：https://bit.ly/3icwPZ8

23間醫管局指定門診，預約及關愛專線:https://bit.ly/36kaO80

HKET APP健康台更多都市疾病影片：https://bit.ly/3cNFwr7

hket App已全面升級，TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及Video。立即下載：https://bit.ly/34FTtW9

責任編輯：余思嵐