从传统的视觉混淆陷阱，到针对 AI 技术的新型钓鱼攻击，电子诈骗手法持续升级。香港网络安全事故协调中心（HKCERT）提醒，黑客不但会利用肉眼难察的细微视觉差异进行「以假乱真」的诈骗，更会进一步针对人工智能（AI）工具，展开隐蔽性的钓鱼攻击。

最近出现一起典型的电邮钓鱼攻击事件，该邮件声称来自科技公司 Microsoft，但实际上其电邮地址中的「microsoft」字样，存在细微的视觉陷阱。

黑客将字母「m」替换为由「r」和「n」组成的「rn」，形成「rnicrosoft」，令用户匆忙间查看邮件时难以察觉异常。

随着人工智能（AI）技术广泛应用，黑客正迅速将 AI「武器化」，令网络攻击複杂度急剧上升。香港网络安全事故协调中心（HKCERT）最新揭示 6 大 AI 协助攻击手法，呼吁企业及市民提高警觉。

新兴的「代理式 AI」（Agentic AI）具备主动操作电脑系统能力，可自动执行複杂任务。恶意网站已发现能透过隐藏指令操控 AI 浏览器，在用户不知情下执行非预期操作，包括擅自开启电邮收取验证码，及上传资料至外部网站。

代理式 AI 在应用层面仍需加入更多安全机制，以防止其执行超出用户授权的行为。然而，由于具备自主代理功能的 AI 浏览器仍属发展中技术，HKCERT 建议用户使用 AI 浏览器处理敏感资料或交易时，可检视其操作步骤，或避免将电邮、个人资料或信用卡资料连结至浏览器。

近日 ANA、香港航空、大湾区航空等多家航空公司均进行暑假旺季倾销，不过香港网络安全事故协调中心（HKCERT）就呼吁市民提高警觉，慎防黑客利用旅游需求激增的机会发动针对性钓鱼攻击。

HKCERT 近日留意到的诈骗手法，包括高度仿真的假冒旅游平台网站及内地油站充值陷阱，旅客稍一不慎随时会遭财务损失或身份盗用。

旅游平台钓鱼攻击激增仿真度极高

复活节将至，香港网络安全事故协调中心（HKCERT）提醒公众在网购迎复活节时，宜提高警惕，注意网络钓鱼及假冒网站的风险，以保障个人讯息及免招财务损失。

不少市民会乘透过网络平台，选购复活节商品或预订聚会用品。虽然网购便捷且选择多元化，但消费者亦不免会受到新型网络诈骗威胁。网络罪犯经常针对节庆消费热潮，伪造大量钓鱼网站及虚假优惠讯息，伺机窃取市民的个人资料与财产。

虚假交易页面　窃密手法升级