釣魚網站冒警訛稱瀏覽色情網頁太多 圖騙受害人信用卡資料

網絡陷阱多，香港生產力促進局轄下的香港電腦保安事故協調中心（HKCERT）表示，近日收到涉及假冒香港警察網站的釣魚攻擊，釣魚網站聲稱有關人士瀏覽得太多色情網站，要求其以信用卡繳交罰款，否則就會刪除有關人士裝置內的所有檔案。

HKCERT在社交媒體指，該假網站的網址和機構標誌，與真香港警察網站無異。該假網站是採用近期再興起的Browser in the Browser(BitB)嵌入式瀏覽器攻擊，瀏覽者所見到的網址列、工具列和索引標籤只是黑客利用JPG方式製作出來。

真實網址被隱藏

HKCERT亦提醒，當瀏覽器進入全屏幕模式時，真網址列會被隱藏，這樣整個外觀就會跟平時上香港警察網站一樣。但這類釣魚網站有數個識別位，瀏覽者只要退出全屏幕模式，就會顯示真正的網址。另外，假網址列上的網址是不可以修改的，用任何瀏覽器都只會顯示Google瀏覽器的Chrome外觀，以且不可以在手機上瀏覽。

HKCERT已聯絡相關服務供應商移除這個網站，但相信這類釣魚攻擊會持續演變，故建議市民留意網站連結的串法，點擊任何連結前必須考慮連結的真偽和傳送者是否可信；在可信的設備下進行信用卡付款，並確認是否付款到可信的機構等。

立即下載｜全新《星島頭條》APP：https://bit.ly/3yLrgYZ