聖誕購物季即將進入最高峰,但您的錢包可能正被黑客盯上!香港網絡安全事故協調中心(HKCERT)近日發出緊急提醒,針對淘寶、HKTVmall、順豐速運等知名平台的釣魚詐騙正大規模爆發。更危險的是,最新的系統漏洞讓黑客能「一按即中」,甚至不用輸入密碼就能入侵您的裝置。
聖誕三大騙局揭秘:假冒知名平台
詐騙集團在節日期間利用「包裹延誤」或「優惠到期」製造焦慮感,並使用假網站、電話以及短訊三管齊下誘騙一般消費者,以下是近期最猖獗的三種手法:
1. 假冒淘寶:誘導虛假客服
詐騙者建立高度仿真的釣魚網站,宣稱帳戶出現問題,誘導用戶聯繫「虛假客服」。用戶在通話或對話中輸入的帳號及信用卡資料會即時被盜。
2. 假冒 HKTVmall:電話詐騙再現
詐騙者假冒平台職員,訛稱用戶「自動參與了額外付費服務」。隨後要求用戶透過 WhatsApp 聯絡假客服或點擊連結辦理「取消手續」,藉此騙取銀行帳戶資訊。
3. 假冒順豐 (SF Express):包裹逾期陷阱
市民會收到短訊,聲稱有包裹待領或需支付「逾期保管費」。
手法 A: 連結至假網站,騙取信用卡支付「微額費用」,實則盜取整張卡資料。
手法 B: 騙取身份證號碼及一次性驗證碼(OTP)。
兩大技術漏洞:點擊連結即受駭
HKCERT 已將此次保安風險定為「極高度風險」。黑客利用最新的系統漏洞,誘導用戶進入惡意網站,進而奪取裝置控制權:
Google Chrome (Mac用戶): 存在編號為 CVE-2025-14174 的漏洞。
Apple 產品: 影響包括 iPhone、iPad、Mac 及 Safari 瀏覽器的 CVE-2025-43529 漏洞。
HKCERT 呼籲: Apple 用戶請立即檢查並更新裝置至最新版本,iPhone 應更新至 iOS 26.2、iPad 則為 iPadOS 18.7.3或iPadOS 26.2,而 Mac 用戶則為 macOS Tahoe 26.2,而 Apple Watch、TV、Vision Pro 亦建議更新至 26.2 版本,以防黑客透過瀏覽器自動執行惡意程式。此外,用戶亦應同時更新 Google Chrome 瀏覽器至 143.0.7499.110或之後的版本。
防騙清單:網購前必做這幾步
為了確保您的聖誕節不被詐騙毀掉,HKCERT 建議採取以下行動:
| 行動項目 | 具體執行方式 |
| 立即更新 | 將 iPhone (iOS)、Chrome 及 Mac 系統升級至最新保安版本。 |
| 官方核實 | 收到「帳戶停用」或「包裹問題」訊息,應直接打開官方 App 查詢,切勿點擊短訊連結。 |
| 使用工具 | 懷疑網站真偽?使用「守網者」(CyberDefender)輸入網址檢查。 |
| 強化帳戶 | 開啟銀行交易即時通知,一旦發現不明交易立即凍結信用卡。 |
專家提醒:不要因為對方有你的資料就放下戒心
現在的詐騙者常透過社交工程獲取您的部分個人資料(如姓名、購買紀錄),並在電話中讀出以騙取信任。HKCERT 提醒:官方平台絕不會要求用戶在第三方通訊軟體(如 WhatsApp)處理退款或取消服務。
即刻【按此】,用 App 睇更多產品開箱影片
Source:HKCERT
【相關報道】