近年詐騙事件頻傳,手法也推陳出新。數發部資安署指出,最近有人透過搜尋引擎查尋LINE安裝檔時,誤點與官方網站名稱相近的網址,下載夾帶惡意程式安裝檔。目前已針對LINE假網站聲請停止解析,並公布9個假網址,提醒大家務必從官方管道下載,以防個資外洩。
資安署指出,近期發現駭客透過搜尋引擎廣告或SEO操控,讓偽冒網站排名高於LINE官方網站,將使用者引導至偽冒網站。這些假網站高度仿真,甚至可能具備良好的搜尋結果排名,代表網站內容與關鍵字高度相關,容易被使用者找到,且難以辨識真偽,儘管部分惡意載點已遭封鎖或下架,但新的載點仍不斷出現,須持續監控與防範。
現正最夯:上凱道挺柯文哲只為「藍白合」? 趙少康坦言:應從大局思考
因此資安署公布,監控發現9個偽冒LINE電腦版網站,包括www.linekr.com、line-tw.com、www.line-china.com、line-zhcn.com、line-ios.com、www.linecl.com、www.linerm.com、www.lineoe.com、www.line-tww.com,並協請相關單位停止解析或限制接取,以杜絕惡意程式擴散。
資安署提醒,一旦點擊下載並執行惡意程式,可能感染惡意程式(如側錄螢幕、鍵盤輸入或開啟攝影鏡頭等),甚至被遠端操控成為駭客攻擊他人的跳板,或被盜取帳號密碼,造成信用與財務損失。因此務必透過官方管道下載LINE,例如官方網站或應用程式商店,以降低資安風險。
