之前有段日子因上网搜寻旅游资讯，IG 不停弹出伪冒旅行社及航空公司、数百元买到商务舱机票那种诈骗广告。

临近长假期及税季，香港网络安全事故协调中心（HKCERT）提醒公众，在复活节期间外游及办理税务事宜时，宜提高警惕，防范网络钓鱼及假冒网站。

假冒售票网以相似网址及「限时优惠」诱导付款

OpenClaw 可谓 GitHub 史上增长最迅速的一个项目，问世不到半年便已掀起一片「养龙虾」热潮。就连百度、商汤、小米、华为、腾讯等公司都纷纷推出基于 OpenClaw 的方案，为个人用户及微型企业提供更便捷的 AI 应用体验。

然而，香港网络安全事故协调中心（HKCERT）提醒，代理式 AI 工具的风险面远超一般聊天式 AI，机构及用户在採用时必须审慎。

商汤：办公小浣熊 + AI Box

滙丰银行手机应用程式「HSBC HK」上周五（30日）出现服务中断情况，部分用户无法登入。据了解，该手机 App 服务问题可能与系统维护或技术调整相关，暂时未发现涉及网络安全攻击的迹象。

香港网络安全事故协调中心（HKCERT）提醒市民，此类情况有可能被骗徒利用，假扮技术支援人员或假冒滙丰官方网页进行钓鱼攻击，诱骗用户提供敏感资料、安装恶意软件或进行未经授权的交易。HKCERT 呼吁公众保持冷静并提高警觉，时刻提防钓鱼攻击。

目前，「HSBC HK」已回复正常，有关该手机 App 的最新消息，请留意官方网站：

临近圣诞购物旺季，香港网络安全事故协调中心（HKCERT）提醒市民在网上购物时务必提高警觉，保护个人资料，以防身份盗窃及网络诈骗。诈骗手法包括假冒知名购物平台、钓鱼电邮、社交媒体优惠陷阱等。

HKCERT 观察到，诈骗集团会在节日高峰期建立高度仿真的假冒购物平台网站，诱使用户输入登入帐号、信用卡资料、送货地址等敏感讯息。

▲假冒淘宝的钓鱼网站以诱导用户联繫虚假客服，进行诈骗。

大埔宏福苑 5 级火灾牵动人心，义工义载行动迅速，尽显香港人互助精神。社会各界纷纷捐款以支援救灾及援助工作，奈何总有不法之徒借火灾名义进行诈骗，先以「GovHK」名义发送短讯，声称受灾捐款已自动扣款，并引用「红十字基金」及「宏福苑火灾」增加可信度，并附上 9 位数字电话号码，以便受害人后续联络客服人员查询。

据资料所得，如果致电短讯中的电话要求退款，骗徒会先声称捐款活动由「国家银行中心」及「香港金管局」参与，以增加可信度。当受害者坚持退款时，对方会要求再致电另一个客服号码，并提供一个网址，指示必须使用 Google 浏览器打开，并在该网站上办理退款。

该网站採用银联标志，在「资料提交」栏位中，要求用户输入银行卡号、密码以及网上银行帐户密码，藉此窃取敏感财务资讯。