踏入 2026 年,相信大家的 WhatsApp 都開始收到排山倒海的「新年快樂」貼圖(Sticker)或祝福訊息。不過在互祝平安的同時,亦要提防黑客「趁火打劫」!有網絡安全機構發出警告,指有一種新型詐騙正透過 WhatsApp 及社交平台瘋傳,黑客會偽裝發送「新年賀卡」或「領取新年禮物」的連結,一旦不慎點擊並下載檔案,手機隨時被植入木馬程式,銀行戶口更有機會被「清零」。
假扮賀卡誘裝毒 App 偷取 OTP
據報這類詐騙訊息通常會附帶一張看似無害的新年貼圖或圖片,並配上一條連結,聲稱點擊後可查看「專屬賀卡」或「領取驚喜」。然而,該連結實際上會誘導 Android 用戶下載一個惡意的 APK 檔案(例如命名為 NewYearGift.apk 或 Greeting.apk)。
一旦用戶誤信並安裝該檔案,木馬程式便會在背景暗中執行,黑客可即時取得手機的控制權,包括攔截 SMS 短訊以偷取銀行一次性密碼(OTP)、存取通訊錄及相片庫。更甚者,病毒會利用受害者的 WhatsApp 帳號,自動將詐騙訊息轉發給親友,造成病毒式擴散。
專家:見到「.apk」切勿開啟
網絡安全專家強調,真正的電子賀卡或貼圖通常是圖片(.jpg, .png)、影片(.mp4)或動圖格式,絕對不會要求用戶安裝應用程式。專家提醒,若見到任何檔案名稱以「.apk」結尾,千萬不要點擊或安裝。
此外,Android 用戶應避免從 Google Play Store 以外的來源下載 App(Sideloading)。若不慎「中招」,應立即截斷網絡連線、卸載可疑 App 並通知銀行凍結戶口,以減低損失。
