用免費影音當噱頭,小心別被駭客釣魚騙走帳密

作者 | 發布日期 2019 年 10 月 30 日 18:44 | 分類 資訊安全 follow us in feedly


不少人愛好找尋網路上免費資源,但別被釣魚的駭客藉機騙走個資甚至社群網站或是即時通訊軟體帳密。趨勢科技近期發先在台灣常用的即時通訊軟體 LINE 上面,用「雙子殺手 線上看」為餌,要使用者到假的登入頁面輸入帳密,騙取使用者帳密。

趨勢科技發現,近期有詐騙集團以李安與威爾史密斯的熱門電影「雙子殺手 線上看」吸引使用者點擊惡意連結網址。該網址以短網址「https://tinyurl.com/****3fr9」在 LINE 上散播,使用者點擊連結後,會出現「請於下方先登入 LINE 後完成連動,即可免費線上看高清影片」的偽裝網站,誘騙使用者登入 LINE 帳密。當使用者登入 LINE 帳密後,LINE 帳號極有可能被冒用進行更多詐騙。

▲ 趨勢科技部落格警告駭客針對台灣人常用的 LINE 散播釣魚騙取帳密的假登入頁面,並且配上吸引人的免費影音為誘餌。(Source:趨勢科技)

更糟的是,這些詐騙網址往往採用 https 安全協定,降低使用者的戒心。根據 APWG 報告指出,近六成網路釣魚網站會使用 HTTPS 協定,使惡意網站在瀏覽器上顯示是安全的,讓使用者更不易判斷網站是否安全無虞。

趨勢科技呼籲,如果不幸點進去連結,而且還在假的帳密輸入畫面打上帳號密碼,請立即更新密碼,假若沒有需要在其他裝置登入,在 LINE 設定「我的帳號」下方的部分找到「允許自其他裝置登入」,取消勾選「允許自其他裝置登入」的選項,及時防止 LINE 的帳密被盜用。

(首圖來源:Flickr/Christoph Scholz CC BY 2.0)