Whatsapp網頁版成網騙新目標！多個假網站充斥GOOGLE搜尋器入錯隨時被騎劫警方教4招拆解

更新時間：16:34 2023-10-02
發佈時間：16:34 2023-10-02

針對Whatsapp的網絡騙案，近年層出不窮，繼早前報道過騙徒利用視像通話犯案後，近日警方旗下防騙專頁「守網者」就提醒，有騙徒針對Whatsapp網頁版，設計多個假冒網站，如果用戶平日是透過GOOGLE等搜尋引擎進入Whatsapp網頁版，帳戶遭騎劫的可能性或因而大增！

Whatsapp網頁版成網騙新目標 GOOGLE搜尋器遭利用

日前（29日），警方防騙Facebook專頁「守網者」提醒本地Whatsapp網頁版用戶，要留意騙徒利用新招數騎劫帳戶。

騙徒針對Whatsapp網頁版的騎劫手法：

延伸閱讀: WhatsApp推出官方防騙攻略！

「守網者」表示近日留意到不少市民求助，指收到了親友們的WhatsApp短訊，要求借錢、匯款或經濟援助。然而，事主們並不知道自己的WhatsApp帳戶已經被盜用，他們往往沒有收到過假冒的WhatsApp釣魚短訊，也沒有記憶中向任何人透露過驗證碼。那麼這群用戶很有可能遭到「搜尋器優化中毒」(SEO poisoning) 侵擭。

甚麼是「搜尋器優化中毒」？

這是一種網絡攻擊手法，針對GOOGLE等搜尋引擎的漏洞，透過投放廣告的方式，利用搜尋結果中排名較高的方式來傳播惡意軟件或網站。

騙徒針對Whatsapp網頁版的行騙手法：

騙徒製作假的WhatsApp 登入版面。
騙徒用「WhatsApp」作為關鍵字在Google投放廣告。
用戶如在 Google 搜尋器或Chrome 瀏覽器輸入「WhatsApp」字眼，假網頁會以廣告形式置頂出現。
如用戶按下置頂廣告進入假網站，不幸掃描假冒QR Code，並留下電話號碼、驗證碼等，騙徒便可登入其帳戶。

GOOGLE搜尋結果「假冒網站」充斥頁面

筆者嘗試利用無痕模式，以「Whatsapp網頁版」作為關鍵字搜尋，亦發現GOOGL推薦搜尋結果的前列位置，均是騙徒投放之假冒「Whatsapp網頁版」網址（見文首圖輯）。而進入網站後，亦發現假冒「Whatsapp網頁版」的界面與官方的幾乎一樣。同樣有登入QR Code與要求掃描的相關指示。而假冒與官方頁面最大不同，則是假冒頁面多以簡體字顯示，另外，域名也並非是官方的「https://web.whatsapp.com/」。

4招拆解Whatsapp網頁版騙案

不要輕易相信搜尋器上置頂的結果，特別是那些標記為「贊助」的搜尋結果。這些結果可能是廣告或詐騙網站，我們應該保持警惕。
將常用的連結加入瀏覽器的書籤中。這樣一來，我們就可以直接點擊書籤，而不用透過搜尋器尋找。這可以減少誤點擊假網站的風險。
在點擊任何連結之前，應留意網址是否有異常。騙徒經常使用偽造的網址來欺騙用戶。我們應該仔細檢查網址的拼寫、域名和其他細節，以確保連結的真實性。
如果收到突然出現的轉款、借錢或經濟援助要求，應該立即致電對方核實清楚。騙徒經常利用緊急情況來欺騙用戶，我們應該保持冷靜，不要輕易相信這些要求，並主動與對方聯繫以核實真實性。