中華資安國際發現,近期頻繁出現針對臺灣使用者的網路攻擊事件,駭客假冒通訊軟體LINE的官方網站,誘導欲下載軟體的使用者誤入釣魚網站,進而下載木馬程式,造成個資外洩,甚至電腦設備遭到遠端控制。
【資安案例】預防冒牌LINE,小心別被Lie !
釣魚網站愈來愈仿真,一不小心就易受騙
在數位時代,駭客早已不再用「硬闖」的方式入侵,而是透過精心設計的「釣魚網站」,引誘你主動交出密碼、信用卡號等敏感資料。這些假網站往往仿真度極高,從網址、Logo到介面設計幾乎與真實平台無異,稍有不慎便會落入陷阱。
近期中華資安國際發現的案例是,駭客偽冒LINE的網站,Line 台灣的官方網址為 https://www.line.me/tw/,偽冒為 www[.]line-tw[.]com,或www[.]line-tww[.]com或www[.]lineoe[.]com的網址,且假網站與官方網站在視覺上差異不大,因此容易讓使用者誤信其為官方網站。
進入假的LINE網站後,頁面雖呈現出類似官方網站的下載介面,但仔細觀察可發現幾處異常,使用者可以透過以下方法初步判斷網站非官方所建置,包括 Android 與 iOS 的圖示誤用,以及網頁標題出現簡體中文「页」、「电」字。
小心!假LINE暗藏駭客惡意程式
由於假LINE介面與官方版本幾乎一致,許多用戶在不知情下已經中招,若不慎下載駭客偽裝成「LINE電腦版安裝檔」的假軟體,檔案一旦執行、安裝,便會在裝置中植入惡意程式,竊取帳號密碼、金融資料,甚至全面控制系統。
資安專家提醒:若發現自己曾安裝過可疑LINE軟體,最保險的方式是立即重灌電腦系統,並重新設定各項帳號密碼。同時,請務必從LINE官方網站下載安裝檔,避免透過不明連結取得程式。
若Line帳號被盜用,可透過LINE支援中心進行申請恢復。
釣魚詐騙當道,專家教你「停、看、想」保安全
1. 下載檔案前,觀察網站是否可疑,建議可以從多種面向觀察,減少受騙的機會:
■ 網址是否合理:冒牌網址常常會加入難被發現的字母,如gooogle、tww等。
■ 字體與語法:檢查網頁的字體是否統一、及是否擁有錯誤的語法。
■ 網頁精緻程度:通常冒牌網址沒有較多預算,所以頁面會略顯粗糙。
2. 定期更新瀏覽器,修補漏洞。
3. 申辦防駭守門員,或安裝防毒軟體,在第一時間及時進行阻擋。
