【點新聞報道】復活節長假期即將來臨,不少市民都會透過網絡平台選購節日商品或預訂聚會用品。而網絡不法份子當然也不會錯過這個「好日子」,趁着節慶消費熱潮出手,偽造大量釣魚網站及虛假優惠訊息,伺機竊取消費者的個人資料與財產。
香港網絡安全事故協調中心(HKCERT)近日監測發現,有黑客製作假冒網站,冒充Carousell等二手交易平台,誘導用戶完成購物。用戶在付款界面選擇「銀行轉賬」時,會跳轉至偽造的銀行付款頁面。該頁面高度模仿本地銀行官方界面,要求用戶輸入銀行賬號、登錄密碼甚至短訊驗證碼。由於整個流程皆嵌入在交易平台內,消費者容易誤判為正式的支付程序,從而洩露敏感財務訊息。
頁面會根據受害人所選擇的銀行切換至一個仿冒該銀行設計的頁面。例如當受害者選擇某某銀行轉賬時,網頁會自動加載與該銀行官網相同的配色、商標與表單欄位以混淆視聽。曾有案例顯示,受害者在仿冒頁面輸入網上銀行密碼後,詐騙集團立即利用竊取的資料進行多筆跨境高額消費。
此外,騙徒會結合「假冒官方通知」及「多重網址重定向」技術,大幅提高了詐騙訊息迷惑性。騙徒透過短訊發送偽裝WhatsApp訊息,要求驗證賬戶。這些短訊會利用短網址掩蓋真實域名,用戶在短訊中僅能看見類似「t.ly/wsapps-hk」等的偽裝連結,無法從連結的英文串法上直接辨識跳轉後的目標網址。一旦點擊後,顯示的頁面完全模仿WhatsApp賬戶驗證流程,要求輸入賬戶訊息。
收藏
取消收藏
分享
稿件由上傳 · 文責自負 · 不代表本網立場
