【網絡安全】黑客假冒香港警察網站作釣魚攻擊 HKCERT籲小心辨別

科技 16:14 2022/04/04

分享:

分享:

香港電腦保安事故協調中心(HKCERT)近日收到一宗涉及假冒香港警察網站的釣魚攻擊,指用戶瀏覽太多色情網站,要求其提供信用咭資料來繳交數千元罰款,若不遵從就會刪除有關人士裝置內的所有檔案。

香港電腦保安事故協調中心(HKCERT)近日收到一宗涉及假冒香港警察網站的釣魚攻擊,指用戶瀏覽太多色情網站,要求其提供信用咭資料來繳交數千元罰款,若不遵從就會刪除有關人士裝置內的所有檔案。HKCERT呼籲市民小心辨別網站真偽,並提供多項建議提防釣魚攻擊。

【網絡勒索】利用暗網洩漏個人敏感資料 勒索個案、金額創新高
 
HKCERT指,該假冒網站及機構標誌與真香港警察網站無異,內容指有關人士瀏覽過多太多色情網站,因此要求其提供信用咭資料來繳交數千元罰款,若不遵從就會刪除其裝置內所有檔案,以防止其散播色情資訊。

中心分析後發現,該假網站是採用近期再興起的Browser in the Browser(BitB)嵌入式瀏覽器攻擊。用戶所見到的網址列、工具列和索引標籤只是黑客利用JPG方式製作出來,當瀏覽器進入全屏幕模式時,真網址列會被隱藏,令整個網頁外觀與真正的香港警察網站一樣。

【NFT】黑客入侵NFT遊戲Axie Infinity 盜取46億港元
 
HKCERT已聯絡相關服務供應商移除該網站,但相信這類釣魚攻擊會持續演變,因此提供幾項建議給市民:
 
(1)留意網站連結的串法,因假網站是不可以使用該機構的網址(例如攻擊者只能以hkcert.co 假冒 hkcert.com);
(2)點擊任何連結前必須考慮連結的真偽和傳送者是否可信;
(3)只在可信的設備下進行信用卡付款;
(4)確認是否付款到可信的機構;
(5)如有任何懷疑,應致電該機構查詢;

【Meta】演算法漏洞? 外媒揭Facebook推送虛假、暴力訊息持續半年

責任編輯:廖淑瑩

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款