釣魚網站的網址與標誌都和香港警察網站無異,惟實際上是黑客以圖片製作。(HKCERT Facebook)
釣魚網站的網址與標誌都和香港警察網站無異,惟實際上是黑客以圖片製作。(HKCERT Facebook)


網絡陷阱多,香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)表示,近日收到涉及假冒香港警察網站的釣魚攻擊,釣魚網站聲稱有關人士瀏覽得太多色情網站,要求其以信用卡繳交罰款,否則就會刪除有關人士裝置內的所有檔案。

HKCERT在社交媒體指,該假網站的網址和機構標誌,與真香港警察網站無異。該假網站是採用近期再興起的Browser in the Browser(BitB)嵌入式瀏覽器攻擊,瀏覽者所見到的網址列、工具列和索引標籤只是黑客利用JPG方式製作出來。

真實網址被隱藏


HKCERT亦提醒,當瀏覽器進入全屏幕模式時,真網址列會被隱藏,這樣整個外觀就會跟平時上香港警察網站一樣。但這類釣魚網站有數個識別位,瀏覽者只要退出全屏幕模式,就會顯示真正的網址。另外,假網址列上的網址是不可以修改的,用任何瀏覽器都只會顯示Google瀏覽器的Chrome外觀,以且不可以在手機上瀏覽。

HKCERT已聯絡相關服務供應商移除這個網站,但相信這類釣魚攻擊會持續演變,故建議市民留意網站連結的串法,點擊任何連結前必須考慮連結的真偽和傳送者是否可信;在可信的設備下進行信用卡付款,並確認是否付款到可信的機構等。

立即下載|全新《星島頭條》APP:https://bit.ly/3yLrgYZ