作者: 林冠妤
近年诈骗事件频传,手法也推陈出新。数发部资安署指出,最近有人透过搜索引擎查寻LINE安装档时,误点与官方网站名称相近的网址,下载夹带恶意程式安装档。目前已针对LINE假网站声请停止解析,并公布9个假网址,提醒大家务必从官方管道下载,以防个资外泄。
资安署指出,近期发现骇客透过搜索引擎广告或SEO操控,让伪冒网站排名高于LINE官方网站,将使用者引导至伪冒网站。这些假网站高度仿真,甚至可能具备良好的搜寻结果排名,代表网站内容与关键字高度相关,容易被使用者找到,且难以辨识真伪,尽管部分恶意载点已遭封锁或下架,但新的载点仍不断出现,须持续监控与防范。
因此资安署公布,监控发现9个伪冒LINE电脑版网站,包括www.linekr.com、line-tw.com、www.line-china.com、line-zhcn.com、line-ios.com、www.linecl.com、www.linerm.com、www.lineoe.com、www.line-tww.com,并协请相关单位停止解析或限制接取,以杜绝恶意程式扩散。
资安署提醒,一旦点击下载并执行恶意程式,可能感染恶意程式(如侧录萤幕、键盘输入或开启摄影镜头等),甚至被远端操控成为骇客攻击他人的跳板,或被盗取账号密码,造成信用与财务损失。因此务必透过官方管道下载LINE,例如官方网站或应用程序商店,以降低资安风险。
来源:新头壳