反詐偵緝錄:LINE遭詐團假冒 9個假網址別點 一下載安裝馬上被駭
台灣人最常用的通訊軟體LINE,近期成為駭客攻擊的目標,數發部資安署為此發布緊急警訊,首度祭出「停止解析」手段封殺相關網站,並公布 9 個致命假網址,提醒民眾千萬別點。
資安署指出,駭客利用付費廣告與「SEO Poisoning(搜尋引擎排名攻擊)」手法,讓偽造的假LINE官網排在Google搜尋結果的首位(甚至排在真正的LINE官網之前),許多民眾在搜尋「LINE電腦版下載」時,常因此誤點進入詐團所設,外觀與LINE官網極其相似的假網頁。這些假網頁常以「最新版」或「送免費貼圖」為誘餌,一旦用戶下載並執行安裝檔,電腦就可能被植入惡意程式。
資安署警告,這類惡意程式不僅會側錄用戶的鍵盤輸入(偷取帳號密碼),導致身分遭冒用,造成嚴重的財務與信用損失。此外,被駭的電腦還可能成為駭客攻擊他人的「跳板」。駭客甚至能遠端操控開啟受害者的攝影機、側錄螢幕,一旦遭駭後果非常嚴重。
為了避免更多民眾受害,資安署已公布9個目前監控到的偽冒網址,包括:「www.linekr.com」、「www.line-china.com」、「line-tw.com」、「line-zhcn.com」、「line-ios.com」、「www.linecl.com」、「www.linerm.com」、「www.lineoe.com」以及「www.line-tww.com」,並協請相關單位停止解析。資安署提醒,LINE 的唯一官方網址為「https://www.line.me/」,建議下載LINE務必透過 Google Play、App Store 或 Microsoft Store 等內建商店,或直接認明官網網域。
資安署也呼籲,正規的APP廠商不會透過簡訊、電子郵件或社群私訊,要求使用者點擊連結更新軟體,民眾若在網路上收到類似訊息,應向官方查證,並撥打165反詐騙諮詢專線或上網路詐騙通報查詢網通報假網址。若不慎誤點下載偽冒的安裝檔,應立即刪除且切勿執行安裝。若已安裝並執行,建議先馬上斷網,然後以電腦內的防毒軟體檢測,必要時重置裝置。
