一波网络钓鱼诈骗袭击了香港投资者，攻击者假冒持牌经纪商，通过欺诈性短信发送链接到虚假网站。该市的金融监管机构现在敦促公众避免点击任何与经纪商相关的短信链接，并直接核实所有通讯。

证券及期货事务监察委员会（SFC）在几家持牌公司（LC）报告涉及其客户的案例后发布了这一警告。

受害者收到看似合法的手机短信，短信中嵌入的链接将他们引导至模仿真实经纪商官方门户的伪造网站。

经纪商信息中不再包含嵌入链接

这些伪造的页面 reportedly 诱导客户提交其登录凭证，然后这些凭证被用于进行未经授权的交易，造成财务损失。

“SFC今天警告公众关于网络钓鱼的风险，网络钓鱼是一种网络攻击形式，假网站、电子邮件和短信用于获取个人数据。这种攻击最常见的目标是密码、私人加密货币密钥和信用卡信息。网络钓鱼者伪装成可靠的企业和其他类型的实体。在某些情况下，信誉良好的政府组织或机构也被冒充以收集这些数据。由于网络钓鱼依赖于心理操控而非技术手段，因此……”监管机构的警告中提到。

“多家LC向SFC报告，他们的客户收到了这种网络钓鱼短信，并因此遭受了财务损失，因为个人数据被泄露。”

阅读更多: 网络钓鱼占德国欺诈案件的近70%，消费者损失超过2000亿欧元

在这些事件之后，SFC指示所有持牌公司停止发送包含可点击链接的电子消息，用于交易或数据输入。监管机构明确禁止在请求敏感信息（例如账户登录或一次性密码）的电子邮件或短信中使用嵌入链接。

监管机构强调，这些安全漏洞带来了现实的后果。一旦客户在虚假平台上交出其登录数据，骗子就会迅速进行未经授权的交易或资金转移。

“SFC要求LC们不发送包含嵌入链接的电子消息（如电子邮件或短信），这些链接将客户引导至其网站或移动应用进行交易，并且不得要求客户通过链接提供敏感个人信息，包括登录凭证和一次性密码。”

呼吁公众保持警惕

SFC呼吁所有投资者保持警惕，核实任何可疑通讯。任何收到声称来自经纪商的短信的人，都应直接联系该公司，然后再采取任何行动。重要的是，没有人应该在不熟悉或未经验证的网站上输入登录信息，即使该网站看起来是合法的。

随着金融欺诈越来越复杂，SFC的警告突显了数字通讯带来的风险，并加强了在公司和客户之间对更严格网络安全实践的需求。