WhatsApp騙案騙徒Google落廣告假連結置頂　專家：勿輕信搜尋結果

個人資料私隱專員公署近一個接獲5間社福機構及學校的資料外洩事故通報，涉及近900名個人資料。電腦安全研究員賴灼東指，WhatsApp帳戶被「騎劫 」個案增加，與騙徒「肯擺錢」在Google落廣告，令偽冒WhatsApp網頁版的登入網頁連結，在搜尋結果中「置頂」有關。

賴灼東指，Google主要只會為廣告中的連結是否有病毒作掃瞄，如網站「正正常常」，即使有釣魚連結，一般不會理會除非有人「中招」後作出匯報，否則難以處理。

賴灼東指，網頁版Whatsapp安全性問題目前未有百分百方法解決，建議市民短時間內不要使用Google搜尋WhatsApp網頁版連結：「你好清楚WhatsApp desktop版條link就自己打落去。」

個人資料私隱專員公署接獲5間社福機構及學校的資料外洩事故通報，有關機構用作與受助人、學生或學生家長通訊用的WhatsApp帳戶遭騎劫。賴灼東指很「欣賞」攻擊者，「今次畀錢行多一步，將佢擺落去賣廣告。」賴灼東解釋，Google目前主要只為廣告掃瞄病毒，如網站「正正常常」難以分辨，亦無人去分辨是否釣魚網站，除非有人「中招」後作出匯報，否則假冒網站大多亦難以處理。

除了WhatsApp網頁版的二維碼，賴灼東建議市民日常亦不要亂掃二維碼，尤其是宣稱領取優惠券又涉及到個人資料的情況，很多情況下會將驗證碼分享給其他人。他解釋網上登入的時候每隔一定時間會要用戶作出驗證，以證實是本人登入，當騙徙取得二驗證碼即可隨意登人，市民一旦發現有人進入帳戶要立即重新進行認證，以取回擁有權，但騙徒仍有機會已取得其通訊錄，建議市民立即通知相熟朋友，「當你重設咗之後就以為冇嘢，原來後面好似病毒咁人工散出去聯絡人名單。」

賴灼東又指網頁版WhatsApp的安全性問題目前仍未有方法解決，建議市民短時間內不要使用Google搜尋結果的WhatsApp連結，「除非你好清楚WhatsApp desktop條link自己打落去。」二維碼因為隱藏了URL，一般難以證實真偽，坊間亦有工具可閱讀二維碼內容，如非Whatsapp域名便不要使用。