臨近暑假，不少市民正計劃外遊，預訂機票及酒店。香港網絡安全事故協調中心（HKCERT）呼籲公眾提高警覺，慎防騙徒在旅遊旺季發動與預訂行程相關的釣魚攻擊。

   近期， HKCERT 發現有騙徒疑似利用早前 Booking.com 資料外洩事故中流出的真實訂房資料，冒充該平台或酒店，向旅客發送釣魚電郵及 WhatsApp 訊息；同時亦接獲 WhatsApp 賬戶被騎劫的個案。騙徒或會設立假冒 WhatsApp 官方網站的釣魚頁面，誘騙用戶將賬戶連結至不法裝置，甚至利用系統舊漏洞，入侵舊版本的作業系統及WhatsApp應用程式，從而騎劫用戶賬戶。

   HKCERT 早前已就同類手法發出警報，提醒公眾提防冒充 Booking.com 及酒店預訂通知的釣魚訊息。騙徒利用疑似早前外洩的真實訂房資料，向旅客發送極度逼真的電郵或 WhatsApp 訊息，聲稱預訂出現問題、付款授權失敗，或要求用戶在限時內更新付款資料，否則預訂將被取消。

   由於有關訊息可能包含旅客的真實姓名、酒店名稱、入住日期或行程資料，容易令受害人信以為真 ，並點擊連結進入假冒登入頁面、付款頁面或驗證頁面，輸入賬戶密碼、信用卡資料、一次性密碼等敏感資訊，最終導致金錢損失或個人資料外洩。

    近期的釣魚攻擊或會利用真實資料（如用戶姓名、酒店名稱、入住日期等）提高可信度，並配合「賬戶已被鎖定」、「付款失敗」、「若不即時處理將取消預訂」等緊急字眼，迫使用戶在未有充分核實下倉促行動。

    此類攻擊不限於電郵，騙徒亦會透過 WhatsApp 或其他即時通訊平台發送訊息，並引導事主進入假網站，輸入信用卡資料、一次性密碼，甚至操作賬戶的安全功能，手法更具迷惑性。

    HKCERT 提醒， 每逢FIFA 世界盃等重大體育賽事，騙徒亦會乘機發動釣魚攻擊，例如設立假冒售票網站，在社交媒體上發布，或假借官方名義發送訊息，以「限時折扣」、「內部票源」、「免費或平價觀看直播」等作招徠，引導用戶點擊釣魚連結、付款或安裝假冒應用程式，從而竊取包括信用卡在內的個人及財務資料。(記者 韓商)