loading...
LINE電腦版台灣用戶數超過500萬,是當前最普遍的通訊軟體。數發部資安署發出警告,近期有民眾透過搜尋引擎查詢LINE安裝檔時,誤入駭客偽造的假網站並下載惡意程式。對此,資安署已首度針對LINE假網站聲請「停止解析」,並公布9個惡意網址,呼籲民眾務必從官方管道下載,以防個資外洩。
資安署監測發現,這類偽冒攻擊呈現高度組織化,利用台灣LINE高普及率,不僅攻擊數量顯著增加,手法也更加精密。駭客透過付費廣告或SEO Poisoning技巧操控搜尋引擎排名,讓假網站的搜尋結果排在官網之前,進而將使用者引導至偽冒網站。
為防止民眾誤點而受騙,資安署已鎖定9個偽冒網站,包括:www.linekr.com、www.line-china.com、line-tw.com、line-zhcn.com、line-ios.com、www.linecl.com、www.linerm.com、www.lineoe.com、www.line-tww.com,並協請法務部調查局依《詐欺犯罪危害防制條例》轉知TWNIC停止解析或限制接取,杜絕惡意程式擴散。
資安署說,駭客通常使用多加字母、更換結尾等方式欺騙大眾,甚至宣稱提供「最新版」或「免費貼圖」來誘使民眾點擊。一旦點擊假網站的安裝檔,裝置可能感染惡意程式,導致螢幕被側錄、鍵盤輸入遭記錄或攝影機被強行開啟,甚至讓裝置成為駭客攻擊他人的「跳板」。此外,假網頁也會誘騙使用者輸入帳密,造成財務與信用損失。
資安署說,使用電腦或手機作業系統內建的應用程式商店,安裝或更新LINE應用程式,或直接到「https://www.line.me/」官網下載,切記別從第三方網站下載來路不明的安裝檔,可大幅降低安裝到惡意程式的風險。
資安署說明,正規的App廠商不會透過簡訊、電子郵件或社群私訊,要求使用者點擊連結更新軟體,若對訊息真偽有疑慮,應向官方查證。若民眾誤點LINE假網站,應檢查LINE帳號登入裝置,確認是否有不明設備登入,如有須強制登出,並更改密碼及啟用二階段驗證。
若民眾已下載偽冒安裝檔,資安署建議,應立即刪除切勿執行,若已安裝並執行,建議先斷網並執行防毒檢測,必要時重置裝置。資安署也呼籲,民眾可撥打165反詐騙諮詢專線,或至「網路詐騙通報查詢網」檢舉假網址。◇
