(蘋果日報)2018年4月4日公仔箱論壇# D" b9 k3 ^5 [; ~
# i- l" @3 q) j7 b公仔箱論壇
% g+ w. |/ S0 A. X7 O1 A0 p M
2 A# Y* x1 K/ t' m( _) ] N( ]公仔箱論壇 公仔箱論壇# }& c. v( P: r0 ~
+ N3 [* n |) l7 V2 btvb now,tvbnow,bttvb今時今日,WhatsApp幾乎是每名港人必備的手機社交程式,亦是騙徒行騙的理想場所。騙徒流行以「白撞」方式騙取受害人帳號,再向其朋友行騙。近日WhatsApp流傳一段錄音,錄音中男子稱有幾位朋友的電話被入侵,中招途徑是受害人收到某位朋友的訊息,稱會向他發送一個含有4位數或6位數號碼的電話訊息,並要求他在WhatsApp覆述該組號碼,但該組數字是WhatsApp帳號的驗證碼,回覆等同拱手讓出帳號,騙徒透過驗證碼重啟並奪取帳號後,便會假扮成受害人,透過WhatsApp訊息詐騙其電話簿中的朋友。
7 `4 h+ u; \6 _- S. H- @: U公仔箱論壇
' x" s' O8 U/ i$ V* gTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。錄音中的男子稱已有幾位朋友向他求助,並叫朋友不要回覆有關訊息,「總之幾熟都好,老豆老母叫你睇個訊息,個訊息係6個冧吧,或者4個冧吧,叫你覆一次俾佢聽,你就唔好覆佢喇」。(編按:WhatsApp驗證碼應為6位數字,其他通訊App如微信、Line等為4位數字,Telegram則為5位數字。)5.39.217.768 x1 }9 S: ?' l) P* F
8 S8 H7 g8 A I3 n( z o% _3 i
電視節目《東張西望》早前亦訪問了苦主伍小姐,她被騙去WhatsApp帳號後,騙徒就向其電話簿聯絡人行騙,每人各被騙去1,280元,她亦遭很多朋友致電查詢。伍小姐事後報警,但警方以她沒有金錢損失為由,只為她備案。伍小姐最終在12小時後才取回WhatsApp帳號。; N0 @; j( j' O t4 `/ }
而自由黨黨魁鍾國斌近日亦不慎「中招」,因不小心開啟了一條記者傳來短訊的有毒連結,繼而中招,騙徒就用他的帳號向其太太、弟弟和朋友發訊息要求代買sim卡或提供認證碼。
, p K$ {+ F3 [" g* }2 J! m! F! k, Ttvb now,tvbnow,bttvb
' m0 v4 s, x+ ^. u: B) W公仔箱論壇其實,上月初網上已經流傳一張通告,稱由警方發出,指荃灣警區內有多宗以「白撞」形式要求事主提供WhatsApp驗證碼,如受害人不小心交出號碼,騙徒便可以利用該組號碼重啟帳號,從而取得受害人的聯絡人資料,騙徒再冒充事主行騙其聯絡人,例如要求購買點數卡。警方在該通告建議市民不要向他人提供驗證碼,亦不應將金錢存入陌生人戶口,如有懷疑,應致電警方「防騙易」熱線。
& w. ~! n( M! |' L3 w公仔箱論壇
% _6 W- d" s1 t0 I1 u* C公仔箱論壇香港資訊科技商會榮譽會長方保僑表示,透過「白撞」形式騙取WhatsApp帳號是最常見和最簡單的方法,一般騙徒亦懂得操作,「例如話你WhatsApp有問題,要你個驗證碼,騙徒可能只係隨機撞,sms收到驗證碼,(騙徒奪得帳號後)下載phonebook(電話表),唔使技巧,只係用程序」。他指,其他方法包括以Starbuck和麥當勞等問卷調查為名,騙取市民開啟惡意程式或木馬程式的連結,有機會被截取短訊,進而取得帳號。
) j5 F3 `* R* Q7 f9 q/ z1 W$ A5.39.217.76tvb now,tvbnow,bttvb) {2 L& ?4 h4 |2 S
方保僑指,防護方法都是老生常談,建議市民開啟WhatsApp和即時通訊軟件的二步驗證碼,會較為安全,不要開啟不明來歷的連結,不要下載不明來歷的軟件,因為軟件有機會被改動,並為Android電話安裝及更新防毒軟件。5.39.217.76/ a2 Q6 `# W* R7 r4 G
警方表示,就入侵包括WhatsApp的即時通訊應用程式帳戶從而騙取充值卡或點子卡的案件,警方去年全年共接獲146宗案件,損失金額約為100萬元,而今年首兩月錄得62宗,損失金額約為53萬元。7 r I/ d |" h- v
- C) W$ Q5 V8 ]- o) k, a5.39.217.76警方呼籲市民切勿向他人提供應用程式的驗證碼,以免帳戶被盜; 如對方聲稱為你的親友,應直接致電該親友核實其身份;如果收到可疑的代購點數卡短訊,應小心核實;如透過即時通訊軟件收到來歷不明的連結,切勿點擊開啟;並應啟用WhatsApp「雙步驟驗證」功能,預防WhatsApp帳戶被盜用。5.39.217.762 n7 r$ @- G5 O9 I6 A4 \* U
' x5 q8 L6 r7 O5.39.217.76 TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。0 r% p$ z) `+ P/ |! U, ~
5.39.217.76# W- W1 V/ `/ Z: \7 B: V/ W' a
WhatsApp騙徒手法層出不窮,透過扮朋友「白撞」問WhatsApp驗證碼,或發附有木馬連結的SMS,入侵受害人的WhatsApp帳戶,連立法會議員鍾國斌也中招。! L3 b0 _" g9 l; }3 Z6 d' K
tvb now,tvbnow,bttvb3 y" U+ F/ Y' _- c) y& g( r$ z$ |
WhatsApp騙案不絕,近日有多宗市民被騙取WhatsApp帳戶案件,騙徒假冒用戶朋友或以「白撞」形式,要求用戶告知WhatsApp向用戶發出的SMS驗證碼,又或透過SMS直接向用戶發送附有木馬程式的連結。騙徒入侵受害人的WhatsApp後,冒名向受害人的親友發訊息要求購買點數卡,或試圖再騙取親友WhatsApp控制權。5.39.217.76, k+ \" | X! S7 ]0 m& {
公仔箱論壇/ e9 y$ f( Q/ m& X* m/ `
TOPick拆解,騙徒主要以下列兩種方法入侵受害人的WhatsApp:( u2 a& y+ g+ F8 P7 q% g
公仔箱論壇1 Q; m1 f: G6 ^" H5 s
方法一:
' O2 R& q# \6 b/ K/ k1 [TVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。( e: e1 Y: ^* t9 k4 U( Z" C
騙徒假冒用戶朋友或以「白撞」形式,聲稱會向用戶發送一個4位數或6位數的SMS,要求用戶覆述該組數字。事實上,騙徒正在另一裝置嘗試登入用戶的WhatsApp,該組數字為WhatsApp官方發出的驗證碼,如用戶一旦交出驗證碼,騙徒即能控制其帳戶,複製在WhatsApp的個人資料及電話簿。tvb now,tvbnow,bttvb$ X1 ]4 g$ |' p4 l# R
tvb now,tvbnow,bttvb9 h$ U" {9 \9 s# g |7 J9 B
方法二:
e4 _0 {+ c4 M' v公仔箱論壇% I# G, h; K, H* Z/ y
騙徒利用SMS向受害人發送假扮WhatsApp網頁的連結,聲稱可點擊連結以驗證裝置,受害人按下SMS的連結後,電話會被安裝木馬程式,騙徒能取得電話內資料,包括電話號碼、SMS、密碼等,透過截取SMS,得知WhatsApp驗證碼,取得受害人WhatsApp帳戶的控制權。4 X; b- c# V( Z: m. M
5.39.217.763 }+ p+ Q! J1 {: y* H) u# a" r
自由黨議員鍾國斌近日也不慎「中招」,他向TOPick指,收到朋友一條附有6位數字及連結的短訊,按下連結後即失去WhatsApp控制權。他刪除軟件、重新安裝和輸入電話號碼才取回控制權,幸沒有損失。
C; e0 @7 b( T/ Ztvb now,tvbnow,bttvb
6 Y/ @9 i$ j* f1 P/ }! l互聯網協會網絡保安及私隱小組召集人楊和生指,第一種手法屬較新手法,自農曆年前後出現,騙徒利用WhatsApp的保安程序,及目標對朋友的信任取得驗證碼,再向受害人朋友獲取利益;至於鍾國斌遇到的手法去年已經出現,連結或附有木馬程式。# N7 e$ A( v' K3 [, v+ t
5.39.217.764 \+ x4 j1 _+ B& _6 Q! g2 k
假若市民不幸「中招」可以如何解決?楊和生稱,如果用戶只是被騙去驗證碼,一般只要12小時後再登記WhatsApp就可以取回帳戶;若電話遭安裝木馬程式,用戶就要用防毒軟件清理,甚至重設電話所有資料,如曾在電話輸入過密碼或信用卡資料的話,就要更改密碼,及要求發卡公司重發新卡了。
. A( P% J7 c2 n$ [$ ~! xTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。
3 O5 Q9 S2 `" b5 o% u+ `3 gTVBNOW 含有熱門話題,最新最快電視,軟體,遊戲,電影,動漫及日常生活及興趣交流等資訊。他建議,用戶可啟用WhatsApp的雙重認證功能,防止不法之徒利用單一驗證碼就取得帳戶控制權。另外,用戶不要開啟可疑連結,亦要在電話安裝防毒軟件,以防誤中木馬程式。 |
發表於 2018-4-5 06:26 AM
| 
