本港近日出现针对即时通讯软件WhatsApp的新式钓鱼攻击活动，私隐专员公署昨日表示，近日接获合共五间社福机构及学校通报，指其与学生、家长等沟通的WhatsApp账户遭骑劫，涉及近900人的个人资料，呼吁市民小心。

　　大公报记者发现众多涉及WhatsApp的骗案，香港电脑保安事故协调中心呼吁公众，切勿从非官方渠道下载及使用WhatsApp。/大公报记者 钟佩欣 赖振雄

　　私隐专员公署表示，通报的社福机构及学校反映，骗徒盗用已骑劫的WhatsApp账户假冒机构，向手机通讯录的联络人发送讯息骗取金钱。至于是否涉及金钱损失，有待进一步调查。相关机构已根据私隐专员公署建议，通知受影响人士。

　　大公报记者昨日在Google网站输入“WhatsApp”，首四个搜寻结果都是疑似伪冒WhatsApp电脑版下载网站，第五个才是官方版本。香港电脑保安事故协调中心表示，这是最近出现针对WhatsApp等即时通讯程式的新式钓鱼攻击活动。黑客建立伪冒登入网页，然后于搜寻引擎投放广告，诱导用户进入钓鱼网页及扫描网页上显示的二维码。用户一旦扫描了该二维码，黑客便可存取其账户，冒充身份以联络及欺诈受害者亲友。

　　该中心说，该二维码的确是WhatsApp登入码，但因它是经由黑客电脑发出，所以当用户扫描后，黑客的电脑会登入用户的WhatsApp账号，并接触到账户内的照片、视讯、文件、聊天纪录和通讯录等资讯。黑客甚至冒充该用户，向其亲友发送欺诈讯息whatsapp客服，例如要求转账或购买点数卡，事后更会用封存功能把欺诈讯息隐藏，以免受害人发现。

　　读者李先生表示，其朋友上月接获一条自称李先生发出的信息，“你网上银行有冇8000元？帮我过数，听日过返比（畀）你！”朋友信以为真，答对方“没有网上银行，Pay me？”对方便没再回应。朋友其后问李先生为何借钱，李先生才发现自己的WhatsApp账户曾被骑劫，但他使用WhatsApp时并无异常。

　　WhatsApp黑客无处不在，读者唐先生说，所属的一个WhatsApp团购群组，群主的账户被黑客入侵，报称有产品发售，推介客户购买及付费，由于该团购群信誉良好，一直有光顾，没想到竟被黑客骑劫，幸好群主及时发现，向群友作出呼吁，暂时未有人中招。

　　资讯科技专家、香港智慧城市联盟创办人杨全盛呼吁市民，若发现WhatsApp账户被骑劫，应立即通知亲朋好友，对被强制退出自己的账户，应马上重新登入夺回主导权等。他又提醒市民，不要随意开启不明来历的短讯连结，以免堕入骗徒陷阱。