警方在今年8至9月錄得網上賬戶騎劫案件大幅增加,共有1366宗,涉及損失達2820萬,約96%案件涉及WhatsApp賬戶。警方指騙徒透過釣魚短訊及搜尋器優化中毒攻擊入侵其賬戶,建議市民透過雙重認證,亦不要盡信搜尋器結果,降低點擊釣魚連結被騎劫賬號的機會。
警方在今年9月錄得1239宗網上賬戶騎劫案件,較上個月的127宗大幅飆升,其中一宗涉款最大的案件涉及一名貨幣找換店職員的WhatsApp賬號被入侵,騙徒騎劫瞭事主的賬戶再誘使事主的朋友分兩次轉賬共100萬元至騙徒戶口兌換人民幣,事主與其朋友聯系後才意識自己的賬號被騎劫。
制作假WhatsApp網頁登入版面
警方指騙徒通常除瞭透過釣魚短訊攻擊騎劫WhatsApp等網上戶口,亦會以“搜尋器優化中毒”攻擊進行騎劫,針對後者,騙徒首先制作假WhatsApp網頁登入版面,再在搜尋器以“WhatsApp”作為關鍵字投放廣告,市民點擊廣告進入假網站並掃描惡意二維碼,騙徒隨即取得用戶連線資料,騙徒再經網上版WhatsApp同時登入用戶的賬戶,並向親友騙財。網罪科網絡安全組高級督察陳智穎指出,用戶掃描惡意二維碼時會被導向真正的WhatsApp界面誤以為隻是網絡問題而無法登入,騙徒騎劫對方賬戶後會與用戶較少聯絡的親友對話再行騙,並將對話封存甚至刪除行騙的通訊紀錄,讓對方無法察覺賬號被騎劫。
發表評論 取消回复