钓鱼网站冒警讹称浏览色情网页太多 图骗受害人信用卡资料

2022-04-05 09:25

钓鱼网站的网址与标志都和香港警察网站无异,惟实际上是黑客以图片制作。(HKCERT Facebook)
钓鱼网站的网址与标志都和香港警察网站无异,惟实际上是黑客以图片制作。(HKCERT Facebook)

网络陷阱多,香港生产力促进局辖下的香港电脑保安事故协调中心(HKCERT)表示,近日收到涉及假冒香港警察网站的钓鱼攻击,钓鱼网站声称有关人士浏览得太多色情网站,要求其以信用卡缴交罚款,否则就会删除有关人士装置内的所有档案。

HKCERT在社交媒体指,该假网站的网址和机构标志,与真香港警察网站无异。该假网站是采用近期再兴起的Browser in the Browser(BitB)嵌入式浏览器攻击,浏览者所见到的网址列、工具列和索引标签只是黑客利用JPG方式制作出来。

真实网址被隐藏

HKCERT亦提醒,当浏览器进入全屏幕模式时,真网址列会被隐藏,这样整个外观就会跟平时上香港警察网站一样。但这类钓鱼网站有数个识别位,浏览者只要退出全屏幕模式,就会显示真正的网址。另外,假网址列上的网址是不可以修改的,用任何浏览器都只会显示Google浏览器的Chrome外观,以且不可以在手机上浏览。

HKCERT已联络相关服务供应商移除这个网站,但相信这类钓鱼攻击会持续演变,故建议市民留意网站连结的串法,点击任何连结前必须考虑连结的真伪和传送者是否可信;在可信的设备下进行信用卡付款,并确认是否付款到可信的机构等。

立即下载|全新《星岛头条》APP:https://bit.ly/3yLrgYZ

關鍵字

最新回应

關鍵字
You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad