WhatsApp骗案骗徒Google落广告假连结置顶　专家：勿轻信搜寻结果

个人资料私隐专员公署近一个接获5间社福机构及学校的资料外泄事故通报，涉及近900名个人资料。电脑安全研究员赖灼东指，WhatsApp帐户被“骑劫 ”个案增加，与骗徒“肯摆钱”在Google落广告，令伪冒WhatsApp网页版的登入网页连结，在搜寻结果中“置顶”有关。

赖灼东指，Google主要只会为广告中的连结是否有病毒作扫瞄，如网站“正正常常”，即使有钓鱼连结，一般不会理会除非有人“中招”后作出汇报，否则难以处理。

赖灼东指，网页版Whatsapp安全性问题目前未有百分百方法解决，建议市民短时间内不要使用Google搜寻WhatsApp网页版连结：“你好清楚WhatsApp desktop版条link就自己打落去。”

个人资料私隐专员公署接获5间社福机构及学校的资料外泄事故通报，有关机构用作与受助人、学生或学生家长通讯用的WhatsApp帐户遭骑劫。赖灼东指很“欣赏”攻击者，“今次畀钱行多一步，将佢摆落去卖广告。”赖灼东解释，Google目前主要只为广告扫瞄病毒，如网站“正正常常”难以分辨，亦无人去分辨是否钓鱼网站，除非有人“中招”后作出汇报，否则假冒网站大多亦难以处理。

除了WhatsApp网页版的二维码，赖灼东建议市民日常亦不要乱扫二维码，尤其是宣称领取优惠券又涉及到个人资料的情况，很多情况下会将验证码分享给其他人。他解释网上登入的时候每隔一定时间会要用户作出验证，以证实是本人登入，当骗徙取得二验证码即可随意登人，市民一旦发现有人进入帐户要立即重新进行认证，以取回拥有权，但骗徒仍有机会已取得其通讯录，建议市民立即通知相熟朋友，“当你重设咗之后就以为冇嘢，原来后面好似病毒咁人工散出去联络人名单。”

赖灼东又指网页版WhatsApp的安全性问题目前仍未有方法解决，建议市民短时间内不要使用Google搜寻结果的WhatsApp连结，“除非你好清楚WhatsApp desktop条link自己打落去。”二维码因为隐藏了URL，一般难以证实真伪，坊间亦有工具可阅读二维码内容，如非Whatsapp域名便不要使用。