钓鱼网站冒警讹称浏览色情网页太多 图骗受害人信用卡资料

网络陷阱多，香港生产力促进局辖下的香港电脑保安事故协调中心（HKCERT）表示，近日收到涉及假冒香港警察网站的钓鱼攻击，钓鱼网站声称有关人士浏览得太多色情网站，要求其以信用卡缴交罚款，否则就会删除有关人士装置内的所有档案。

HKCERT在社交媒体指，该假网站的网址和机构标志，与真香港警察网站无异。该假网站是采用近期再兴起的Browser in the Browser(BitB)嵌入式浏览器攻击，浏览者所见到的网址列、工具列和索引标签只是黑客利用JPG方式制作出来。

真实网址被隐藏

HKCERT亦提醒，当浏览器进入全屏幕模式时，真网址列会被隐藏，这样整个外观就会跟平时上香港警察网站一样。但这类钓鱼网站有数个识别位，浏览者只要退出全屏幕模式，就会显示真正的网址。另外，假网址列上的网址是不可以修改的，用任何浏览器都只会显示Google浏览器的Chrome外观，以且不可以在手机上浏览。

HKCERT已联络相关服务供应商移除这个网站，但相信这类钓鱼攻击会持续演变，故建议市民留意网站连结的串法，点击任何连结前必须考虑连结的真伪和传送者是否可信；在可信的设备下进行信用卡付款，并确认是否付款到可信的机构等。

立即下载｜全新《星岛头条》APP：https://bit.ly/3yLrgYZ