記者王誌成∕台北報導
國內通訊軟體LINE近期成為駭客攻擊目標。數位發展部資安署警告,駭客透過偽造LINE官網誘騙用戶下載惡意程式,竊取個資。資安署已申請停止解析九個假網址,並呼籲民眾務必從官方管道下載。
資安署指出,駭客利用「SEO Poisoning」手法,讓偽冒網站在搜尋結果中優先顯示,使用者若不仔細辨識網址,易誤點進入。這些假網頁通常宣稱提供「最新版安裝檔」或「免費動態貼圖」,吸引用戶點擊。一旦下載,裝置將感染惡意程式,可能導致個資被竊取。
資安署已協請法務部調查局採取措施,阻止惡意程式擴散。建議用戶遵循三不一要原則:僅透過官網下載、使用內建商店安裝、拒絕第三方連結,並啟用二階段驗證。
資安署監控發現九個偽冒LINE電腦版網站,包括www.linekr.com、www.line-china.com、line-tw.com、line-zhcn.com、line-ios.com、www.linecl.com、www.linerm.com、www.lineoe.com、www.line-tww.com,並協請法務部調查局依詐欺犯罪危害防制條例轉知TWNIC,停止解析或限制接取,杜絕惡意程式擴散。
若誤點假網站,應檢查登入設備,強制登出不明設備並更改密碼。若已下載偽冒檔案,應立即刪除,必要時重置裝置。民眾可撥打一六五反詐騙專線報案。