香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)昨日(4日)表示,發現一宗涉及假冒香港警察網站的釣魚攻擊;釣魚網站稱瀏覽者上過太多色情網站,要求瀏覽者使用信用卡交付罰款,意圖竊取信用卡資料。
HKCERT在Facebook貼文解釋,進入釣魚網站後會見到網址和機構標誌均與真香港警察網站無異,網頁內容稱因你上得太多色情網站,故需用信用卡交付3,700元罰款,否則將刪除瀏覽裝置內的所有文件,以免散播色情資訊。
HKCERT分析後發現,假網站採用近期再興起的Browser in the Browser(BitB)嵌入式瀏覽器進行攻擊。網頁顯示的網址列、工具列和索引標籤是黑客利用JPG製作出來的,當瀏覽器進入全屏幕模式時真網址列被隱藏,整個外觀與平時的香港警察網站完全一樣。
HKCERT指出,有辦法識別這類釣魚網站,瀏覽者只要按下ESC退出全屏幕模式,就會顯示真正的網址。且假網址列上的網址是不可以修改的,用任何瀏覽器都只會顯示Google瀏覽器的Chrome外觀,並不能在手機上瀏覽。
HKCERT已聯絡相關服務供應商移除該網站,但相信這類假冒網站釣魚攻擊會持續演變,建議大眾留意網站連結(例如攻擊者只能利用hkcert.co去假冒hkcert.com),點擊任何連結前必須考慮連結的真偽和傳送者是否可信;只在可信的設備進行信用卡付款,並確認是否付款予可信的機構;如有任何懷疑,最好致電有關機構查詢。@
------------------
請訂閱新官方YouTube頻道:
https://bit.ly/2XxPrsd
立即支持訂閱:
https://hk.epochtimes.com/subscribe
直接贊助大紀元:
https://www.epochtimeshk.org/sponsors
成為我們的Patron:
https://www.patreon.com/epochtimeshk
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
