騙子再出新招!用假「WhatsApp Web」騙人掃碼入侵戶頭
騙子再出新招!用假「WhatsApp Web」騙人掃碼入侵戶頭。(圖:新加坡警察部隊)
本地近來出現新型網絡釣魚騙局。騙子設計假的WhatsApp Web網站引受害者掃碼登錄,但實際上是讓受害人授權給騙子登錄他們的WhatsApp帳號。
警方發文告說,在近期發生的案件中,受害者會通過網際網路搜尋引擎搜索「WhatsApp Web」的官方網站。當搜索結果出現後,受害者往往會直接點擊前幾個搜索結果,而且沒有核查網址。
警方說,事實上,受害者所點擊的網址並不是WhatsApp的官方網站,而是騙子設計的釣魚網站。網站雖然顯示WhatsApp的二維碼,但當受害者用手機掃碼以登錄WhatsApp網頁版時,卻無法順利登錄,而是會讓騙子入侵他們的WhatsApp帳號,進行未經授權的活動,例如冒充受害者向他們的聯繫人發送信息,詢問個人和電子銀行資料,或要求把錢轉移到指定的銀行戶頭。
當局說,在這些案件中,由於受害者還能繼續使用自己的WhatsApp帳號,因此沒有第一時間察覺帳號被盜用。他們往往是在聯繫人通知,指被要求轉帳或被索取電子銀行資料時,才驚覺WhatsApp帳號被盜用。
警方提醒公眾提高警惕,在使用WhatsApp Web時,要確保所點擊的是官方網站,並啟動WhatsApp的雙重驗證功能,來保護帳號免被盜用。當局也提醒公眾,不要同任何人分享自己的WhatsApp戶頭驗證碼、個人資料,以及銀行資料和一次性密碼。
