有騙徒近日冒充水務署，以短訊或電郵方式向市民發送訛稱「用水賬戶資料更新提示」通知，列出所謂「欠款」，誘使收件人點擊連結進入釣魚網站，並要求輸入個人資料或信用卡資料以繳交費用。香港網絡事故協調中心近日亦接獲並處理多宗相關個案，而假冒水務署之詐騙手法其實兩年前已出現，近日個案反映此類以政府公共服務名義進行的釣魚攻擊近期又再度活躍起來。

據了解，騙徒先假冒水務署發送釣魚電郵或短訊，訛稱細額欠款來引誘受害人登入處理；受害人點擊釣魚連結後，假冒頁面在構圖及設計上都與官方網站非常相似，更會裝模作樣，要求輸入電話號碼驗證身份，但測試顯示其實輸入任何號碼（如 123456）均可通過驗證。假頁面其後會顯示有逾期的水費帳單，點擊「繼續處理」後能查看帳單詳情。騙徒利用細額款項減低受害人戒心，點擊「立即繳費」後，假頁面就要求輸入信用卡資料。點擊提交後，假頁面會停留在假的載入畫面不停轉動，另一邊廂受害人的信用卡資料已被傳送至騙徒手上。

圖片說明：圖為假冒知名景點售票網站的釣魚網站。

香港網絡事故協調中心續稱，騙徒亦假冒香港知名景點的官方售票網站，透過搜尋廣告、社交平台及即時通訊工具來散播聲稱有限時折扣或超低價優惠，誘導市民購買門票並提交個人資料。HKCERT呼籲公眾提高警覺，切勿在可疑網站輸入任何資料或進行付款。如收到懷疑假冒水務署名義發出的短訊或電郵，切勿點擊連結或提供任何個人及付款資料；如需查閱賬單或繳費，應自行於瀏覽器輸入水務署官方網站或使用官方流動應用程式。

香港網絡事故協調中心建議，一旦已輸入信用卡資料到釣魚網站，立即聯絡銀行或發卡機構凍結及更換信用卡，並更改相關賬戶密碼；監察交易紀錄，保留證據（截圖、電郵、交易紀錄、網址等）以便跟進。