偽冒LINE網站誘騙下載　資安署揭9個假網址示警

（中央社記者趙敏雅台北29日電）LINE為台灣人普遍使用的通訊軟體，近期成為駭客鎖定目標，常見手法是偽造LINE電腦版網站，誘騙用戶下載惡意程式。數發部資安署表示，已首次針對LINE假網站聲請停止解析，並公布9個假網址，提醒民眾務必從官方管道下載，以防個資外洩。

近期LINE電腦版假網站再次出現，有民眾透過搜尋引擎查尋LINE安裝檔時，誤點與官方網站名稱相近的網址，下載夾帶惡意程式安裝檔，經公司資訊人員通知後重灌電腦。

資安署指出，威脅情資顯示，LINE偽冒攻擊呈現高度組織化，利用台灣LINE高普及率，不僅攻擊數量顯著增加，手法也更加精密。

資安署分析，近期多數案例為使用者搜尋LINE電腦版下載時，駭客透由付費廣告或SEO Poisoning技巧，也就是操控搜尋引擎排名攻擊手法，讓假網站的搜尋結果排在官網之前，進而將使用者引導至偽冒網站。

為防止民眾誤點而受騙，資安署監控發現9個偽冒LINE電腦版網站，包括www.linekr.com、www.line-china.com、line-tw.com、line-zhcn.com、line-ios.com、www.linecl.com、www.linerm.com、www.lineoe.com、www.line-tww.com，並協請法務部調查局依詐欺犯罪危害防制條例轉知TWNIC，停止解析或限制接取，杜絕惡意程式擴散。

資安署指出，駭客使用與LINE官網（https://www.line.me/）相近的網址欺騙使用者 ，如多加字母或換個結尾，一般人很難在第一時間察覺，此外，假網頁宣稱提供「最新版」或「免費動態貼圖」等，藉此誘使民眾點擊下載。

資安署表示，一旦點擊並執行假網站的安裝檔，裝置可能感染惡意程式，恐遭側錄螢幕、鍵盤輸入或開啟攝影機，甚至被遠端操控，成為駭客攻擊他人的「跳板」。此外，假網頁或惡意程式也可能誘騙使用者輸入帳號密碼，進而冒用身分，造成信用與財務損失。

資安署建議，使用電腦或手機作業系統內建的應用程式商店，安裝或更新LINE應用程式，如Android Google Play、Apple App Store、Microsoft Store，或直接到「https://www.line.me/」官網下載，切記別從第三方網站下載來路不明的安裝檔，可大幅降低安裝到惡意程式的風險。

透過 Google News追蹤中央社

資安署說明，正規的APP廠商不會透過簡訊、電子郵件或社群私訊，要求使用者點擊連結更新軟體，若對訊息真偽有疑慮，應向官方查證。

資安署提醒，若民眾誤點LINE假網站，應檢查LINE帳號登入裝置，確認是否有不明設備登入，如有須強制登出，並更改密碼及啟用二階段驗證；若已下載偽冒安裝檔，應立即刪除且切勿執行，若已安裝並執行，建議先斷網，以防毒軟體檢測，必要時重置裝置。資安署也呼籲，民眾可撥打165反詐騙諮詢專線或至網路詐騙通報查詢網通報假網址。（編輯：潘羿菁）1150329