近日不少人墮入「騎劫WhatsApp」新騙局,騙徒入侵事主WhatsApp帳戶後,假扮事主發訊息向朋友借錢,當事主發現時,才揭發有關借錢對話被丟入了封存訊息內,令他不以為意,究竟事主到底做了甚麼,令WhatsApp被人入侵呢? 今集將事主「被Hack實錄大公開」!
讀大學2年級的Ken記得有一日用電腦上網開WhatsApp,他隨手搜尋「web whatsapp」,手快快按了第一條網址就出事了,原來他登入的是假網址,該網址看上去跟真網址差不多,只是換上簡體字,一掃瞄QR Code,就成為騙徒入侵的缺口。為了向記者示範,Ken再次登入假WhatsApp,登入後,悖在手機的WhatsApp 已連結裝置中,發現電腦上有Google Chrome Windows登入了,即是表示有其他人在另一地方用Windows登入了其WhatsApp,神不知鬼不覺。
記者在Google 試打「web whatsapp」字眼,發現首幾個都是假網站,前面寫著「贊助」的,就是騙徒付費買廣告置頂,以假亂真企圖讓人按錯,當有事主中伏,騙徒就會一直潛伏,留意機主的習慣、作息時間等,在機主一不為意時,就會扮他向朋友借錢,問完就立即刪除留言,並將有關訊息「封存」,被封存了的朋友即使向事主留訊息、打WhatsApp語音通話,都不會彈出任何「通知」,令事主無法即時發現。
騙徒成功向Ken的3位朋友借款共6萬多元,其中跟他10幾年老友的Alex損失9,000元,他指自己也曾懷疑,因為「假 ‧ 阿Ken」寫訊息的口吻,跟平時很不同,如「聽日」會寫成「天日」,但他知道Ken去了內地,可能比較急,故不假思索就借錢給他。不過奇怪的是,Ken的父母和女朋友就無收到騙徒的借錢訊息,Ken估計因為太親近的人,會很易被識穿,故騙徒未有向他們下手。
香港資訊科技商會榮譽會長方保僑指,騙徒手法愈來愈高明,處心積累釣大魚,比起「即食」騙案的成功率高很多,他說:「恐怖在於時間長、銀碼大,受害人可能都多。」他提醒市民多檢查封存對話訊息中是否有異樣,如發現幾天不太收到WhatsApp訊息,就要留神。要避免黑客入侵,他呼籲市民小心登入WhatsApp網站,並定期清理WhatsApp裝置、社交媒體和E-Mail上的連接。
香港電腦保安事故協調中心數據顯示,今年首8個月,每月中網絡釣魚有200至300宗,其中單是8月已達到321宗,警方則指截止今年首8個月接獲3,335宗釣魚騙案,損失金額達7990萬元。