總是在搜尋「免費線上看」、「線上免費看電影」 等關鍵字嗎? 小心一不注意,恐怕就會點擊到惡意連結網址。全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 近期發現詐騙集團利用「免費線上看」等關鍵字,搭配熱門電影偽裝成假影音網站,竊取使用者個資。

趨勢科技發現,近期有詐騙集團以李安與威爾史密斯的熱門電影「雙子殺手 線上看」吸引使用者點擊惡意連結網址。該網址以短網址「https://tinyurl.com/****3fr9」在 LINE 上散播,使用者點擊連結後,會出現「請於下方先登入 LINE 後完成連動,即可免費線上看高清影片」的偽裝網站,誘騙使用者登入LINE 帳密。當使用者登入LINE帳密後,LINE帳號極有可能被冒用進行更多詐騙。

特別注意的是,趨勢科技發現在這次的詐騙手法上,詐騙集團在網址上特別以「https://」作為開頭,以安全通訊的標準協定降低使用者戒心。根據APWG報告指出,近六成網路釣魚網站會使用 HTTPS 協定,使惡意網站在瀏覽器上顯示是安全的,讓使用者更不易判斷網站是否安全無虞。

若使用者已不慎點擊惡意連結並輸入帳密,趨勢科技提醒使用者可立即做下列兩件事防範 :

1. 立即更新密碼 : 

在駭客冒用身分前搶先更新LINE的帳密,防止帳密與身分被盜用進行親友借錢或散播不實訊息等詐騙行為 。

2. 取消「允許自其他裝置登入」:

如果使用者平常只在手機上使用 LINE,並沒有使用其他裝置登入的需求,可以點選 LINE 左下角的 「小房子」圖示,接著點選左上角的「設定」功能,在「我的帳號」下方的部分找到「允許自其他裝置登入」,取消勾選「允許自其他裝置登入」的選項,及時防止LINE的帳密被盜用。

趨勢科技提醒使用者,現今網路詐騙已不限於單一詐騙手法,駭客詐騙手法不斷推陳出新,民眾可以安裝趨勢科技PC-cillin 2020 雲端版,能有效偵測惡意網址及威脅。透過最新網頁偵測技術,大幅強化對於釣魚和詐騙網址的偵測及防護力,在接觸到可疑詐騙惡意網址前搶先予以攔阻,避免個資被竊,保護個資安全。

更多關於此事件相關訊息請參考趨勢科技部落格:

https://blog.trendmicro.com.tw/?p=62391

關於趨勢科技

趨勢科技為資訊安全解決方案全球領導廠商,致力建立一個安全的資訊交換世界。我們專為消費者、企業及政府機構設計的創新解決方案,能為資料中心、雲端環境、網路、端點裝置提供多層式安全防護。我們的產品皆彼此整合、共享威脅情報,提供環環相扣的威脅防禦與集中化的掌握及監控能力,實現更好、更快的防護。趨勢科技全球共 6,000 多名員工,遍及 50 多國,並擁有全世界最先進的全球威脅情報,能妥善保護您的連網世界。如需更多資訊,請至:www.trendmicro.com


Advertisement

更多 iThome相關內容