釣魚攻擊再進化 網民點擊假冒HKTVmall連結 被盜$3萬

警方防騙專頁「CyberDefender 守網者」表示,日前有網民在討論區分享,表示有騙徒假冒HKTVmall漁翁撒網發出SMS,聲稱戶口狀態異常,並附上釣魚連結。網民不虞有詐,點擊連結進入與真實HKTVmall網站極似的假網站,並留下登入憑證、信用卡資料等,結果信用卡被盜用,痛失3萬元。

警方指出,有關這個SMS的發送人假稱是「HKTVmall」。手機系統會把來自真正「HKTVmall」的SMS認作同一發送人,令真假SMS混在一起,使人難以辨認發送來源,有關手法與去年假冒銀行SMS同出一轍。

警方提醒,有關釣魚短訊的最大的破綻,是SMS內嵌連結的網址域名,與真正 HKTVmall域名 (www.hktvmall.com)截然不同,稍加留意便可識破。市民如有懷疑,可在前往「守網者」網站(cyberdefender.hk)的「防騙視伏器」,輸入可疑網址以辨真僞。