WhatsApp騙案騙徒Google落廣告假連結置頂 專家:勿輕信搜尋結果
個人資料私隱專員公署近一個接獲5間社福機構及學校的資料外洩事故通報,涉及近900名個人資料。電腦安全研究員賴灼東指,WhatsApp帳戶被「騎劫 」個案增加,與騙徒「肯擺錢」在Google落廣告,令偽冒WhatsApp網頁版的登入網頁連結,在搜尋結果中「置頂」有關。
賴灼東指,Google主要只會為廣告中的連結是否有病毒作掃瞄,如網站「正正常常」,即使有釣魚連結,一般不會理會除非有人「中招」後作出匯報,否則難以處理。
賴灼東指,網頁版Whatsapp安全性問題目前未有百分百方法解決,建議市民短時間內不要使用Google搜尋WhatsApp網頁版連結:「你好清楚WhatsApp desktop版條link就自己打落去。」
個人資料私隱專員公署接獲5間社福機構及學校的資料外洩事故通報,有關機構用作與受助人、學生或學生家長通訊用的WhatsApp帳戶遭騎劫。賴灼東指很「欣賞」攻擊者,「今次畀錢行多一步,將佢擺落去賣廣告。」賴灼東解釋,Google目前主要只為廣告掃瞄病毒,如網站「正正常常」難以分辨,亦無人去分辨是否釣魚網站,除非有人「中招」後作出匯報,否則假冒網站大多亦難以處理。
除了WhatsApp網頁版的二維碼,賴灼東建議市民日常亦不要亂掃二維碼,尤其是宣稱領取優惠券又涉及到個人資料的情況,很多情況下會將驗證碼分享給其他人。他解釋網上登入的時候每隔一定時間會要用戶作出驗證,以證實是本人登入,當騙徙取得二驗證碼即可隨意登人,市民一旦發現有人進入帳戶要立即重新進行認證,以取回擁有權,但騙徒仍有機會已取得其通訊錄,建議市民立即通知相熟朋友,「當你重設咗之後就以為冇嘢,原來後面好似病毒咁人工散出去聯絡人名單。」
賴灼東又指網頁版WhatsApp的安全性問題目前仍未有方法解決,建議市民短時間內不要使用Google搜尋結果的WhatsApp連結,「除非你好清楚WhatsApp desktop條link自己打落去。」二維碼因為隱藏了URL,一般難以證實真偽,坊間亦有工具可閱讀二維碼內容,如非Whatsapp域名便不要使用。