[香港] WhatsApp驗證碼騙案　鍾國斌也中招：一按連結即失去WhatsApp控制權！

(蘋果日報)2018年4月4日公仔箱論壇7 K2 v) \# Q9 ^4 b" |
% g% l% A4 W0 b' I6 K7 ~) d

tvb now,tvbnow,bttvb& S) I2 v$ K$ ^1 m# E0 Z

TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。5 \8 f. M, S/ `  F
os.tvboxnow.com/ i1 f) k5 P* c; o6 J$ l/ ?
今時今日，WhatsApp幾乎是每名港人必備的手機社交程式，亦是騙徒行騙的理想場所。騙徒流行以「白撞」方式騙取受害人帳號，再向其朋友行騙。近日WhatsApp流傳一段錄音，錄音中男子稱有幾位朋友的電話被入侵，中招途徑是受害人收到某位朋友的訊息，稱會向他發送一個含有4位數或6位數號碼的電話訊息，並要求他在WhatsApp覆述該組號碼，但該組數字是WhatsApp帳號的驗證碼，回覆等同拱手讓出帳號，騙徒透過驗證碼重啟並奪取帳號後，便會假扮成受害人，透過WhatsApp訊息詐騙其電話簿中的朋友。9 n2 ^. O5 ^' G% E

錄音中的男子稱已有幾位朋友向他求助，並叫朋友不要回覆有關訊息，「總之幾熟都好，老豆老母叫你睇個訊息，個訊息係6個冧吧，或者4個冧吧，叫你覆一次俾佢聽，你就唔好覆佢喇」。（編按：WhatsApp驗證碼應為6位數字，其他通訊App如微信、Line等為4位數字，Telegram則為5位數字。）TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。$ z( w4 C( D$ S2 r
公仔箱論壇# K3 n" S; L5 W0 @
電視節目《東張西望》早前亦訪問了苦主伍小姐，她被騙去WhatsApp帳號後，騙徒就向其電話簿聯絡人行騙，每人各被騙去1,280元，她亦遭很多朋友致電查詢。伍小姐事後報警，但警方以她沒有金錢損失為由，只為她備案。伍小姐最終在12小時後才取回WhatsApp帳號。
而自由黨黨魁鍾國斌近日亦不慎「中招」，因不小心開啟了一條記者傳來短訊的有毒連結，繼而中招，騙徒就用他的帳號向其太太、弟弟和朋友發訊息要求代買sim卡或提供認證碼。
公仔箱論壇: G" J7 ^, V( Z+ G4 m
其實，上月初網上已經流傳一張通告，稱由警方發出，指荃灣警區內有多宗以「白撞」形式要求事主提供WhatsApp驗證碼，如受害人不小心交出號碼，騙徒便可以利用該組號碼重啟帳號，從而取得受害人的聯絡人資料，騙徒再冒充事主行騙其聯絡人，例如要求購買點數卡。警方在該通告建議市民不要向他人提供驗證碼，亦不應將金錢存入陌生人戶口，如有懷疑，應致電警方「防騙易」熱線。
公仔箱論壇7 Y! B3 d: B+ H) E) d  M' Z
香港資訊科技商會榮譽會長方保僑表示，透過「白撞」形式騙取WhatsApp帳號是最常見和最簡單的方法，一般騙徒亦懂得操作，「例如話你WhatsApp有問題，要你個驗證碼，騙徒可能只係隨機撞，sms收到驗證碼，（騙徒奪得帳號後）下載phonebook（電話表），唔使技巧，只係用程序」。他指，其他方法包括以Starbuck和麥當勞等問卷調查為名，騙取市民開啟惡意程式或木馬程式的連結，有機會被截取短訊，進而取得帳號。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。* F4 l) o  u  R# Z7 u: n
* z# T" b' d+ ?  H, R
方保僑指，防護方法都是老生常談，建議市民開啟WhatsApp和即時通訊軟件的二步驗證碼，會較為安全，不要開啟不明來歷的連結，不要下載不明來歷的軟件，因為軟件有機會被改動，並為Android電話安裝及更新防毒軟件。tvb now,tvbnow,bttvb3 m3 z8 M$ v* U! E, |$ o
警方表示，就入侵包括WhatsApp的即時通訊應用程式帳戶從而騙取充值卡或點子卡的案件，警方去年全年共接獲146宗案件，損失金額約為100萬元，而今年首兩月錄得62宗，損失金額約為53萬元。公仔箱論壇' w! u- Y3 ?; `. u

警方呼籲市民切勿向他人提供應用程式的驗證碼，以免帳戶被盜；如對方聲稱為你的親友，應直接致電該親友核實其身份；如果收到可疑的代購點數卡短訊，應小心核實；如透過即時通訊軟件收到來歷不明的連結，切勿點擊開啟；並應啟用WhatsApp「雙步驟驗證」功能，預防WhatsApp帳戶被盜用。

4 s' R9 e2 U. `# \
公仔箱論壇0 t; `: D# T7 y3 U8 O/ }) Y4 {
WhatsApp騙徒手法層出不窮，透過扮朋友「白撞」問WhatsApp驗證碼，或發附有木馬連結的SMS，入侵受害人的WhatsApp帳戶，連立法會議員鍾國斌也中招。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。! a1 x4 W/ q) v# i4 P

WhatsApp騙案不絕，近日有多宗市民被騙取WhatsApp帳戶案件，騙徒假冒用戶朋友或以「白撞」形式，要求用戶告知WhatsApp向用戶發出的SMS驗證碼，又或透過SMS直接向用戶發送附有木馬程式的連結。騙徒入侵受害人的WhatsApp後，冒名向受害人的親友發訊息要求購買點數卡，或試圖再騙取親友WhatsApp控制權。tvb now,tvbnow,bttvb; V, e) @* u: m+ i
, Z0 M3 T1 R& _* [: _
TOPick拆解，騙徒主要以下列兩種方法入侵受害人的WhatsApp：
TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。0 n8 @6 S- |; }& M  a! h6 I
方法一：tvb now,tvbnow,bttvb. P6 U6 I1 L2 d4 ~/ l1 R+ e7 b  r

騙徒假冒用戶朋友或以「白撞」形式，聲稱會向用戶發送一個4位數或6位數的SMS，要求用戶覆述該組數字。事實上，騙徒正在另一裝置嘗試登入用戶的WhatsApp，該組數字為WhatsApp官方發出的驗證碼，如用戶一旦交出驗證碼，騙徒即能控制其帳戶，複製在WhatsApp的個人資料及電話簿。TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。+ x6 c7 r6 A' F, O& |: P3 |
tvb now,tvbnow,bttvb4 b9 L4 i  H' \
方法二：os.tvboxnow.com3 U- f5 s3 c( M% h4 z% G' i! n; C0 e
tvb now,tvbnow,bttvb+ E) V8 c0 B& f
騙徒利用SMS向受害人發送假扮WhatsApp網頁的連結，聲稱可點擊連結以驗證裝置，受害人按下SMS的連結後，電話會被安裝木馬程式，騙徒能取得電話內資料，包括電話號碼、SMS、密碼等，透過截取SMS，得知WhatsApp驗證碼，取得受害人WhatsApp帳戶的控制權。
! ~  Z5 C3 w; \0 V: g: ]
自由黨議員鍾國斌近日也不慎「中招」，他向TOPick指，收到朋友一條附有6位數字及連結的短訊，按下連結後即失去WhatsApp控制權。他刪除軟件、重新安裝和輸入電話號碼才取回控制權，幸沒有損失。公仔箱論壇& u) ~7 m) M. N# b% i: T0 S
os.tvboxnow.com( E: |; S: H% Y# j# U# _
互聯網協會網絡保安及私隱小組召集人楊和生指，第一種手法屬較新手法，自農曆年前後出現，騙徒利用WhatsApp的保安程序，及目標對朋友的信任取得驗證碼，再向受害人朋友獲取利益；至於鍾國斌遇到的手法去年已經出現，連結或附有木馬程式。

假若市民不幸「中招」可以如何解決？楊和生稱，如果用戶只是被騙去驗證碼，一般只要12小時後再登記WhatsApp就可以取回帳戶；若電話遭安裝木馬程式，用戶就要用防毒軟件清理，甚至重設電話所有資料，如曾在電話輸入過密碼或信用卡資料的話，就要更改密碼，及要求發卡公司重發新卡了。
公仔箱論壇9 Z4 h# v. i+ T% G5 M
他建議，用戶可啟用WhatsApp的雙重認證功能，防止不法之徒利用單一驗證碼就取得帳戶控制權。另外，用戶不要開啟可疑連結，亦要在電話安裝防毒軟件，以防誤中木馬程式。

收藏分享評分

愛 Hamster 會發達!

想知天下事~只需每日收看~“時事焦點”!

回復引用

訂閱 TOP

返回列表

[香港] WhatsApp驗證碼騙案 鍾國斌也中招：一按連結即失去WhatsApp控制權！

[香港] WhatsApp驗證碼騙案　鍾國斌也中招：一按連結即失去WhatsApp控制權！