HKCERT 揭 3 大釣魚新招！假冒淘寶、SF、HKTVmall 橫行，Chrome/Apple 漏洞要小心

隨着 2025 年聖誕購物旺季殺到，大家在網上搜羅禮物的同時，千萬要小心落入網購陷阱！香港網絡安全事故協調中心 (HKCERT) 今日發出「極高度風險」警報，指出近期針對香港消費者的釣魚詐騙手法日趨多樣化。除了假冒知名平台，更結合了瀏覽器系統漏洞，市民隨時「入網即中招」。

3 大網購詐騙陷阱拆解

根據 HKCERT 觀察，詐騙集團正利用聖誕節的迫切感，針對香港人常用的平台進行精密的社交工程攻擊：

假冒電商職員：淘寶及 HKTVmall

騙徒會冒充淘寶或 HKTVmall 的職員撥打電話，訛稱用戶在登記帳戶時自動參與了額外付費服務。隨後會誘導受害人透過即時通訊軟件聯絡「虛假客服」，或前往特製的釣魚網站 辦理「取消手續」，藉此騙取信用卡資料及銀行帳戶資訊。

假冒順豐「派件通知」

HKCERT 揭 3 大釣魚新招！假冒淘寶、SF、HKTVmall 橫行，Chrome/Apple 漏洞要小心

這是近期最常見的新型威脅。詐騙者會發送 SMS 或電郵，聲稱收件人有包裹待領，甚至警告需支付「逾期保管費」以製造緊迫感。訊息內的連結會導向高度仿真的假網站，要求輸入身份證號碼、信用卡號碼或支付平台帳號。

社交媒體優惠陷阱

詐騙者在 Facebook 或 Instagram 投放限時聖誕優惠廣告，提供極不合理的低價或免運費服務。部分詐騙更利用偽造的 二維碼或付款頁面，令受害人在不知情下外洩敏感個人資料。

嚴重警告：Chrome 與 Apple 用戶須立即更新

HKCERT 強調，目前的釣魚連結不再僅限於騙取密碼，更可能利用系統漏洞進行攻擊。近期披露的兩項重大漏洞包括：

攻擊者可透過誘使使用者瀏覽惡意網站入侵裝置。HKCERT 呼籲市民必須將相關軟件更新至最新版本：

Google Chrome (Mac)：請更新至 143.0.7499.110 或之後版本。

Apple 產品：請更新至 iOS 18.7.3 / 26.2、macOS Tahoe 26.2 或相應的最新的系統版本 。

10 個防騙關鍵建議

即時安裝更新：定期為作業系統及瀏覽器安裝安全性修補程式 。 避免公眾 Wi-Fi：進行交易時，切勿連接保安設定較低的公眾網絡 。 開啟防釣魚功能：善用瀏覽器內置的安全防護功能 。 手動輸入網址：直接輸入官方網址或使用已儲存的書籤，切勿點擊來源不明的連結 。 核實網站真偽：留意網址拼寫、安全性證書或網面設計是否有異 。 保護個人資料：切勿向未經核實的網站透露信用卡或禮品卡資料 。 官方平台操作：退款或取消服務等要求，應僅在官方 應用程式 (App) 內處理 。 冷靜求證：接獲自稱平台職員來電時，應自行透過官方渠道查證，切勿即時跟從指示 。 使用「守網者」：善用「守網者」工具檢查可疑連結，或撥打防騙易熱線 18222 。 定期檢查紀錄：留意網上帳戶及付款紀錄，及早發現未經授權交易 。

香港網絡安全事故協調中心 - 節日期間網上購物須保持警覺

