新型BITB网络诈骗来袭,警方提醒市民提高警惕
新型BITB网络诈骗来袭,警方提醒市民提高警惕
近日,香港警方发现了一种新型网络诈骗手法——BITB(Browser-in-the-Browser)攻击。骗子通过伪造以假乱真的登录界面,诱骗受害者输入个人信息,导致账户被盗和财产损失。本文将详细介绍这种诈骗手法及其防范措施。
BITB诈骗手法揭秘
BITB(Browser-in-the-Browser)攻击模式主要通过以下方式实施:
伪造登录界面:黑客会精心模拟浏览器窗口的细节,包括网址栏内显示看似真实的网址、HTTPS锁头,甚至浏览器窗口的阴影效果。这些伪造的界面看起来非常真实,但实际上黑客只是复制了真正的网页界面或精心伪造了一个相似的界面来诱骗受害者。
全屏模式隐藏:为了进一步迷惑受害者,骗子可能会使用全屏模式来隐藏假网址,使受害者难以察觉异常。
数据窃取:假窗口中的账号和密码输入栏位实际上直接连接到黑客的服务器。当受害者点击“登录”时,输入的信息会立即被发送到黑客手中。同时,黑客还会将受害者重定向到真实的网站,使其在不知不觉中“中招”。
多次尝试诱骗:有些假系统还会多次显示“密码错误”的提示,诱骗受害者反复输入,借此收集更多的密码组合。
防范措施
针对这种新型诈骗手法,警方提供了以下防范建议:
尝试拖动窗口边界:真实的浏览器窗口可以自由移动并独立于主页面,而假窗口则会被限制在浏览器内部,或者会随着浏览器的缩放而变化。
启用双重验证(2FA):即使密码泄露,黑客也需要通过第二道验证(如手机验证码)才能登录。
避免点击不明链接:特别是那些声称“限时优惠”或“账户异常”的信息,应避免点击以防陷入钓鱼陷阱,建议手动输入官方网址。
定期更新软件:确保浏览器和防病毒软件保持最新版本,以阻止恶意程序的入侵。
使用防骗工具:如果对某个网站存有疑虑,可以使用“防骗视伏器”或手机版“防骗视伏App”来验证可疑网址的安全性。
本文原文来自香港警务处