隨著聖誕購物旺季來臨,網上消費活動轉趨頻繁,網絡詐騙風險亦隨之急升。香港網絡安全事故協調中心(HKCERT)今日發出警示,提醒市民在享受節日購物便利的同時,必須提高警覺以防個人資料外洩及財務損失。中心觀察到近期的詐騙手法日趨多樣化,從高度仿真的假冒購物網站、社交媒體優惠陷阱,到利用系統漏洞進行攻擊,黑客正全方位滲透消費者的數碼生活。
詐騙集團近期慣用手法之一是建立仿真度極高的假冒購物平台,其版面設計、網址及商標往往與淘寶、HKTVmall 等知名平台極為相似,誘使用戶輸入登入帳號及信用卡資料。除了靜態網站,騙徒亦會透過社交媒體或即時通訊軟件,以限時聖誕優惠或免運費為名,發送附帶釣魚連結的訊息,甚至利用偽造的二維碼(QR Code)引導受害人進入假付款頁面。此外,電話詐騙亦出現新變種,有騙徒假冒電商平台職員,訛稱用戶誤開通額外服務,誘騙其聯絡假客服並交出銀行帳戶資訊以辦理取消手續。
物流環節同樣成為攻擊熱點。HKCERT 近期接獲多宗假冒速遞公司(如順豐速運)的詐騙報告。騙徒會發送「派件通知」短訊或電郵,聲稱有包裹待領或需繳付逾期費,製造緊迫感。這類騙案主要分為兩種路徑:一是透過釣魚連結誘騙用戶輸入支付資料或下載惡意程式;二是提供假客服電話,在通話中套取受害人的身份證及銀行資料。
值得留意的是,釣魚威脅已不僅限於騙取密碼,更結合了系統漏洞進行技術性攻擊。HKCERT 特別指出近期披露的多項高風險漏洞,包括影響 macOS 上 Google Chrome 的 CVE‑2025‑14174,以及影響多個 Apple 作業系統的 CVE‑2025‑43529。攻擊者可利用這些漏洞,誘使用戶瀏覽惡意網站,在其不知情下入侵其裝置。由於節日期間市民點擊優惠連結或查閱派件訊息的頻率增加,若裝置未安裝最新安全更新,中招風險將大幅提升。
HKCERT 已將相關漏洞列為「極高度風險」,並呼籲市民立即採取行動。建議用戶將 Google Chrome(Mac版)更新至 143.0.7499.110 或之後版本,Apple 產品用戶則應盡快更新至 iOS 18.7.3 或 iOS 26.2 等對應最新版本。中心強調,市民應避免連接不安全的公眾 Wi-Fi 進行交易,善用「守網者」(CyberDefender)等工具核實可疑連結,並定期檢查銀行紀錄,以確保在數碼浪潮中安然度過佳節。
