不少人爱好找寻网络上免费资源,但别被钓鱼的骇客借机骗走个资甚至社群网站或是即时通讯软件帐密。趋势科技近期发先在台湾常用的即时通讯软件 LINE 上面,用“双子杀手 线上看”为饵,要使用者到假的登入页面输入账密,骗取使用者帐密。
趋势科技发现,近期有诈骗集团以李安与威尔史密斯的热门电影“双子杀手 线上看”吸引使用者点击恶意连结网址。该网址以短网址“https://tinyurl.com/****3fr9”在 LINE 上散播,使用者点击连结后,会出现“请于下方先登入 LINE 后完成连动,即可免费线上看高清影片”的伪装网站,诱骗使用者登入 LINE 帐密。当使用者登入 LINE 帐密后,LINE 账号极有可能被冒用进行更多诈骗。
▲ 趋势科技部落格警告骇客针对台湾人常用的 LINE 散播钓鱼骗取帐密的假登入页面,并且配上吸引人的免费影音为诱饵。(Source:趋势科技)
更糟的是,这些诈骗网址往往采用 https 安全协定,降低使用者的戒心。根据 APWG 报告指出,近六成网络钓鱼网站会使用 HTTPS 协定,使恶意网站在浏览器上显示是安全的,让使用者更不易判断网站是否安全无虞。
趋势科技呼吁,如果不幸点进去连结,而且还在假的帐密输入画面打上账号密码,请立即更新密码,假若没有需要在其他装置登入,在 LINE 设定“我的账号”下方的部分找到“允许自其他装置登入”,取消勾选“允许自其他装置登入”的选项,及时防止 LINE 的帐密被盗用。
(首图来源:Flickr/Christoph Scholz CC BY 2.0)
