之前有段日子因上網搜尋旅遊資訊，IG 不停彈出偽冒旅行社及航空公司、數百元買到商務艙機票那種詐騙廣告。

臨近長假期及稅季，香港網絡安全事故協調中心（HKCERT）提醒公眾，在復活節期間外遊及辦理稅務事宜時，宜提高警惕，防範網絡釣魚及假冒網站。

假冒售票網以相似網址及「限時優惠」誘導付款

OpenClaw 可謂 GitHub 史上增長最迅速的一個項目，問世不到半年便已掀起一片「養龍蝦」熱潮。就連百度、商湯、小米、華為、騰訊等公司都紛紛推出基於 OpenClaw 的方案，為個人用戶及微型企業提供更便捷的 AI 應用體驗。

然而，香港網絡安全事故協調中心（HKCERT）提醒，代理式 AI 工具的風險面遠超一般聊天式 AI，機構及用戶在採用時必須審慎。

商湯：辦公小浣熊 + AI Box

滙豐銀行手機應用程式「HSBC HK」上周五（30日）出現服務中斷情況，部分用戶無法登入。據了解，該手機 App 服務問題可能與系統維護或技術調整相關，暫時未發現涉及網絡安全攻擊的跡象。

香港網絡安全事故協調中心（HKCERT）提醒市民，此類情況有可能被騙徒利用，假扮技術支援人員或假冒滙豐官方網頁進行釣魚攻擊，誘騙用戶提供敏感資料、安裝惡意軟件或進行未經授權的交易。HKCERT 呼籲公眾保持冷靜並提高警覺，時刻提防釣魚攻擊。

目前，「HSBC HK」已回復正常，有關該手機 App 的最新消息，請留意官方網站：

臨近聖誕購物旺季，香港網絡安全事故協調中心（HKCERT）提醒市民在網上購物時務必提高警覺，保護個人資料，以防身份盜竊及網絡詐騙。詐騙手法包括假冒知名購物平台、釣魚電郵、社交媒體優惠陷阱等。

HKCERT 觀察到，詐騙集團會在節日高峰期建立高度仿真的假冒購物平台網站，誘使用戶輸入登入帳號、信用卡資料、送貨地址等敏感訊息。

▲假冒淘寶的釣魚網站以誘導用戶聯繫虛假客服，進行詐騙。

大埔宏福苑 5 級火災牽動人心，義工義載行動迅速，盡顯香港人互助精神。社會各界紛紛捐款以支援救災及援助工作，奈何總有不法之徒借火災名義進行詐騙，先以「GovHK」名義發送短訊，聲稱受災捐款已自動扣款，並引用「紅十字基金」及「宏福苑火災」增加可信度，並附上 9 位數字電話號碼，以便受害人後續聯絡客服人員查詢。

據資料所得，如果致電短訊中的電話要求退款，騙徒會先聲稱捐款活動由「國家銀行中心」及「香港金管局」參與，以增加可信度。當受害者堅持退款時，對方會要求再致電另一個客服號碼，並提供一個網址，指示必須使用 Google 瀏覽器打開，並在該網站上辦理退款。

該網站採用銀聯標誌，在「資料提交」欄位中，要求用戶輸入銀行卡號、密碼以及網上銀行帳戶密碼，藉此竊取敏感財務資訊。