Whatsapp網頁版成網騙新目標!多個假網站充斥GOOGLE搜尋器 入錯隨時被騎劫  警方教4招拆解

更新時間:16:34 2023-10-02
發佈時間:16:34 2023-10-02

針對Whatsapp的網絡騙案,近年層出不窮,繼早前報道過騙徒利用視像通話犯案後,近日警方旗下防騙專頁「守網者」就提醒,有騙徒針對Whatsapp網頁版,設計多個假冒網站,如果用戶平日是透過GOOGLE等搜尋引擎進入Whatsapp網頁版,帳戶遭騎劫的可能性或因而大增!

Whatsapp網頁版成網騙新目標 GOOGLE搜尋器遭利用

日前(29日),警方防騙Facebook專頁「守網者」提醒本地Whatsapp網頁版用戶,要留意騙徒利用新招數騎劫帳戶。

騙徒針對Whatsapp網頁版的騎劫手法:

延伸閱讀: WhatsApp推出官方防騙攻略!

「守網者」表示近日留意到不少市民求助,指收到了親友們的WhatsApp短訊,要求借錢、匯款或經濟援助。然而,事主們並不知道自己的WhatsApp帳戶已經被盜用,他們往往沒有收到過假冒的WhatsApp釣魚短訊,也沒有記憶中向任何人透露過驗證碼。那麼這群用戶很有可能遭到「搜尋器優化中毒」(SEO poisoning) 侵擭。

甚麼是「搜尋器優化中毒」?

這是一種網絡攻擊手法,針對GOOGLE等搜尋引擎的漏洞,透過投放廣告的方式,利用搜尋結果中排名較高的方式來傳播惡意軟件或網站。

騙徒針對Whatsapp網頁版的行騙手法:

  • 騙徒製作假的WhatsApp 登入版面。
  •  騙徒用「WhatsApp」作為關鍵字在Google投放廣告。
  •  用戶如在 Google 搜尋器或Chrome 瀏覽器輸入「WhatsApp」字眼,假網頁會以廣告形式置頂出現。
  •  如用戶按下置頂廣告進入假網站,不幸掃描假冒QR Code,並留下電話號碼、驗證碼等,騙徒便可登入其帳戶。

GOOGLE搜尋結果「假冒網站」充斥頁面

筆者嘗試利用無痕模式,以「Whatsapp網頁版」作為關鍵字搜尋,亦發現GOOGL推薦搜尋結果的前列位置,均是騙徒投放之假冒「Whatsapp網頁版」網址(見文首圖輯)。而進入網站後,亦發現假冒「Whatsapp網頁版」的界面與官方的幾乎一樣。同樣有登入QR Code與要求掃描的相關指示。而假冒與官方頁面最大不同,則是假冒頁面多以簡體字顯示,另外,域名也並非是官方的「https://web.whatsapp.com/」。

4招拆解Whatsapp網頁版騙案

  1. 不要輕易相信搜尋器上置頂的結果,特別是那些標記為「贊助」的搜尋結果。這些結果可能是廣告或詐騙網站,我們應該保持警惕。
  2. 將常用的連結加入瀏覽器的書籤中。這樣一來,我們就可以直接點擊書籤,而不用透過搜尋器尋找。這可以減少誤點擊假網站的風險。
  3. 在點擊任何連結之前,應留意網址是否有異常。騙徒經常使用偽造的網址來欺騙用戶。我們應該仔細檢查網址的拼寫、域名和其他細節,以確保連結的真實性。
  4. 如果收到突然出現的轉款、借錢或經濟援助要求,應該立即致電對方核實清楚。騙徒經常利用緊急情況來欺騙用戶,我們應該保持冷靜,不要輕易相信這些要求,並主動與對方聯繫以核實真實性。

防騙視伏器 查清假網站

如果用戶有懷疑,除了向官方機構驗證外,也可以考慮使用守網者網站的「防騙視伏器」或下載他們的「防騙視伏App」。這些工具可以讓用戶輸入可疑的連結,並即時評估該連結的詐騙風險。

如懷疑某人正非法使用你的WhatsApp 帳號

如你仍能登入您的帳號,但懷疑某人正在以 WhatsApp 網頁版或桌面版使用您的帳號,您可透過手機選擇登出所有裝置。

登出所有裝置的步驟:

  • 在主要手機上開啟 WhatsApp。
  • Android:點擊更多選項 > 已連結裝置。
  • iPhone:前往 WhatsApp 設定 > 點擊 已連結裝置。
  • 點擊任一裝置。
  • 點擊 登出。