近期駭客攻擊手法再度升級,假借提供常見應用程式下載為名,透過偽造網站散布惡意軟體,從瀏覽器、即時通訊軟體到壓縮工具皆成無一倖免,甚至出現針對台灣使用者的精準攻擊。資安業者趨勢科技警告,已有駭客假冒即時通訊軟體Line的電腦版下載網站,並透過Google搜尋關鍵字誘使使用者點入下載木馬程式,一旦安裝恐導致個資外洩,甚至被遠端操控。
電腦下載LINE注意!最新詐騙手法藏木馬病毒「個資通通外洩」
根據《iThome》報導,資安公司趨勢科技於4月15日發布警訊,指出近期偵測到駭客偽裝成即時通訊軟體Line的官方電腦版下載網站,藉此散播木馬程式。駭客透過操控Google搜尋關鍵字,例如「電腦版Line」等,讓使用者在搜尋時誤入陷阱網站,若依照網站指示下載並安裝,電腦恐遭木馬入侵,不僅可能導致個資洩漏,還可能被駭客遠端操控。
趨勢科技指出,這波針對Line用戶的攻擊事件,疑似將台灣地區作為主要目標,原因在於Line在台灣的使用相當普及,且趨勢科技觀察到的大部分釣魚網站,皆使用繁體中文呈現。經初步分析,這些惡意程式多為具備竊取個資與遠端操控能力的木馬程式,對用戶安全構成嚴重威脅。
雖然趨勢科技並未明確指出駭客的身分,但從他們公布的假網站截圖來看,頁面中大量使用簡體中文與中國常見詞彙,引發外界對攻擊源頭可能來自中國的猜測。
針對此情況,LINE也提供兩項防詐建議,第一,在使用搜尋引擎查找LINE電腦版下載頁面時,務必確認網址是否為「https://www.line.me/」,並注意頁面是否出現簡體中文或非台灣常見用語;第二,建議使用者僅透過官方平台下載LINE程式,例如Android的Google Play、iOS的App Store、Microsoft Store,或直接使用LINE官方網站進行下載,避免從來路不明的第三方網站安裝,以降低中毒和資料外洩風險。
趨勢科技也公布了偽冒網站的網域名稱,提醒用戶提高警覺。這些假網站包括:
www[.]linec-tw[.]OOO
line-chinese[.]OOO
line-tw[.]OOO
windows-line[.]OOO
資料來源:《iThome》 (相關報導: iPhone用戶注意了!新詐騙手法現蹤,偷Face ID駭進銀行騙光你錢 | 更多文章 )
責任編輯/林俐
