CNEWS匯流新聞網記者王佐銘/綜合報導
隨著 LINE 在台灣高度普及,相關資安威脅也持續升溫。數位發展部資安署近期發現,駭客鎖定民眾下載LINE電腦版的使用情境,大量架設偽冒網站,並透過搜尋引擎操作手法提高曝光,誘導使用者誤下載夾帶惡意程式的安裝檔,資安風險不容忽視。
資安署指出,這類攻擊已呈現組織化趨勢,駭客利用付費廣告與SEO Poisoning(搜尋引擎優化污染)技術,使假網站在搜尋結果中排名超越官方頁面。由於網域名稱多仿冒官方格式,僅在細節上略作變化,一般民眾難以辨識,點擊風險大幅提升。
為防止民眾誤點受騙,資安署監控發現9個偽冒LINE電腦版網站,包括www.linekr.com、www.line-china.com、line-tw.com、line-zhcn.com、line-ios.com、www.linecl.com、www.linerm.com、www.lineoe.com及www.line-tww.com,並已協請法務部調查局依《詐欺犯罪危害防制條例》轉知台灣網路資訊中心(TWNIC)進行處置,包含停止網域解析或限制接取,以阻斷惡意程式散布管道。
資安署進一步說明,這些偽冒網站常以「最新版下載」或「免費動態貼圖」為誘因,吸引用戶下載安裝檔。一旦執行,裝置可能遭植入惡意程式,導致鍵盤輸入與螢幕畫面遭側錄,甚至攝影機被遠端啟用,嚴重者更可能被操控成為駭客攻擊他人的跳板。
此外,相關攻擊亦可能結合釣魚手法,誘騙使用者輸入帳號密碼,進一步造成帳號遭盜用,衍生個資外洩、信用受損及財務損失等風險。實務上已有案例顯示,民眾因誤信搜尋結果下載不明安裝檔,最終需重灌設備才能排除異常。
資安署呼籲,民眾下載或更新應用程式時,務必透過官方來源,包括 Google Play、App Store、Microsoft Store,或直接前往 LINE官方網站,避免從不明網站取得安裝檔。同時強調,官方不會透過簡訊或社群私訊要求用戶點擊連結更新軟體,若接獲相關訊息應提高警覺。
資安署也提醒,若曾誤點可疑連結,應立即檢查LINE帳號登入紀錄,確認是否有異常裝置登入,並進行強制登出、變更密碼及啟用雙重驗證;若已下載或執行不明程式,應立即斷網並進行防毒掃描,必要時重置設備,以降低後續風險。
面對網路詐騙與資安威脅日益複雜,資安署呼籲民眾提高警覺,並可撥打165反詐騙專線或透過通報平台檢舉可疑網站,共同強化資安防護網。
《更多CNEWS匯流新聞網報導》
統戰組織曾問「李貞秀接班沒問題?」 許淑華質疑民眾黨恐涉國安破口
【文章轉載請註明出處】