Whatsapp网页版成网骗新目标！多个假网站充斥GOOGLE搜寻器入错随时被骑劫警方教4招拆解

更新时间：16:34 2023-10-02 HKT
发布时间：16:34 2023-10-02 HKT

针对Whatsapp的网络骗案，近年层出不穷，继早前报道过骗徒利用视像通话犯案后，近日警方旗下防骗专页「守网者」就提醒，有骗徒针对Whatsapp网页版，设计多个假冒网站，如果用户平日是透过GOOGLE等搜寻引擎进入Whatsapp网页版，帐户遭骑劫的可能性或因而大增！

Whatsapp网页版成网骗新目标 GOOGLE搜寻器遭利用

日前（29日），警方防骗Facebook专页「守网者」提醒本地Whatsapp网页版用户，要留意骗徒利用新招数骑劫帐户。

骗徒针对Whatsapp网页版的骑劫手法：

延伸阅读: WhatsApp推出官方防骗攻略！

「守网者」表示近日留意到不少市民求助，指收到了亲友们的WhatsApp短讯，要求借钱、汇款或经济援助。然而，事主们并不知道自己的WhatsApp帐户已经被盗用，他们往往没有收到过假冒的WhatsApp钓鱼短讯，也没有记忆中向任何人透露过验证码。那么这群用户很有可能遭到「搜寻器优化中毒」(SEO poisoning) 侵擭。

甚么是「搜寻器优化中毒」？

这是一种网络攻击手法，针对GOOGLE等搜寻引擎的漏洞，透过投放广告的方式，利用搜寻结果中排名较高的方式来传播恶意软件或网站。

骗徒针对Whatsapp网页版的行骗手法：

骗徒制作假的WhatsApp 登入版面。
骗徒用「WhatsApp」作为关键字在Google投放广告。
用户如在 Google 搜寻器或Chrome 浏览器输入「WhatsApp」字眼，假网页会以广告形式置顶出现。
如用户按下置顶广告进入假网站，不幸扫描假冒QR Code，并留下电话号码、验证码等，骗徒便可登入其帐户。

GOOGLE搜寻结果「假冒网站」充斥页面

笔者尝试利用无痕模式，以「Whatsapp网页版」作为关键字搜寻，亦发现GOOGL推荐搜寻结果的前列位置，均是骗徒投放之假冒「Whatsapp网页版」网址（见文首图辑）。而进入网站后，亦发现假冒「Whatsapp网页版」的界面与官方的几乎一样。同样有登入QR Code与要求扫描的相关指示。而假冒与官方页面最大不同，则是假冒页面多以简体字显示，另外，域名也并非是官方的「https://web.whatsapp.com/」。

4招拆解Whatsapp网页版骗案

不要轻易相信搜寻器上置顶的结果，特别是那些标记为「赞助」的搜寻结果。这些结果可能是广告或诈骗网站，我们应该保持警惕。
将常用的连结加入浏览器的书签中。这样一来，我们就可以直接点击书签，而不用透过搜寻器寻找。这可以减少误点击假网站的风险。
在点击任何连结之前，应留意网址是否有异常。骗徒经常使用伪造的网址来欺骗用户。我们应该仔细检查网址的拼写、域名和其他细节，以确保连结的真实性。
如果收到突然出现的转款、借钱或经济援助要求，应该立即致电对方核实清楚。骗徒经常利用紧急情况来欺骗用户，我们应该保持冷静，不要轻易相信这些要求，并主动与对方联系以核实真实性。