Happy Life Sharing
TechTech Trend

提防針對WhatsApp 用戶的可疑訊息

黑客假冒WhatsApp和製造假網站,針對WhatsApp用戶進行網絡釣魚。黑客會以附帶釣魚連結的SMS訊息來欺騙用戶點撃不明連結,以用戶帳號違反使用條款被封鎖為由,從而誘騙用戶輸入WhatsApp帳號資料。

針對WhatsApp用戶的釣魚活動持續

黑客持續發送釣魚短訊,利用假網站目的為偷取WhatsApp用戶的帳號進行不法行為。這些釣魚短訊通常包含誘導用戶點擊可疑連結的內容,例如「你的帳號因違反使用條款而被封鎖,請點擊此連結以重新啟用」等。一旦用戶點擊該連結,及跟隨假網站中的教學提供帳號資料及將其 WhatsApp 帳號連結到虛假網站,黑客就能竊取及控制用戶的WhatsApp帳號。

黑客可能會利用盜取的WhatsApp帳號向用戶的聯絡人發送更多釣魚訊息,以擴大受害範圍。他們可能會假扮成受害人,要求受害人親友轉帳或洩露敏感資訊。受害用戶不僅可能失去帳號,更可能因此令親友被騙受到財務損失。

研發人工智能釣魚連結偵測系統

由於每日全球新增的網站域名多達十萬,當中亦發現一些與官方網站十分近似的可疑釣魚連結,香港電腦保安事故協調中心(HKCERT)正研發利用人工智能技術,建立一套人工智能釣魚連結偵測系統,有助偵測新增的可疑釣魚連結及應對網絡釣魚攻擊。有關針對WhatsApp用戶的釣魚網站, HKCERT 已聯絡網絡供應商進行清除處理。

保持警惕,切勿點擊可疑連結

HKCERT呼籲公眾對可疑訊息保持警惕,不要點擊任何可疑的連結;向任何人或機構提供個人資料前要考慮清楚;收到可疑電子郵件或SMS 短訊時,切勿打開任何連結或附件;定期在WhatsApp設定中檢查已連結裝置,並登出不再使用的裝置連結;及可利用「CyberDefender守網者」的「防騙視伏器」,通過檢查電郵地址、網址和IP地址等,來辨識詐騙及網絡陷阱。   

如欲了解更多關於防範WhatsApp帳戶遭盜用的方法,請瀏覽以下網頁: 

https://www.hkcert.org/tc/blog/hkcert-alerts-the-public-on-preventive-measures-against-whatsapp-account-theft

本文配圖由AI生成。