LINE山寨更新訊息流竄/當心釣魚網站

分類: 手機 新品報導   10/1/2013   LINE


為了滿足喜新厭舊速度越來越快的消費者,軟體開發商無不卯足全力,即時更新軟體功能與排除Bug,能快速回應使用者要求也是開發商能長期佔據App排行的主要原因。但想要隨時掌握軟體更新訊息的消費者可要當心,現在連更新訊息也出現「山寨版」。近日便發現有不肖集團直接鎖定現在當紅的LINE,上週有不少使用者收到LINE的更新訊息,訊息內含偽裝成更新連結的釣魚網站,只要使用者稍有疏失,直接從連結更新,便會下載到有問題的程式,雖然看似成功更新,但卻在不知不覺中將所有個資外洩,甚至散發垃圾訊息或是病毒資訊給朋友,讓使用者備受困擾。

芬安全大中華區總代理商翔偉資安科技營運長杜世鵬表示,駭客跟著潮流走是在訊息萬變的科技世界裡不變的趨勢,從受駭頻率就可以知道現在當紅的網站或是軟體。從過去的MSN、現在的臉書或是LINE都是鎖定使用者高度依賴的社交程式或網站,因為使用頻率高,反而越會失去警覺心。以APP來說,使用者依賴度越高越會鎖定更新訊息,LINE每次更新都會新增使用功能或是可愛貼圖,而且更新頻率高,幾乎每兩個禮拜就會發布更新訊息,讓民眾對於相關訊息習以為常,收到更新要求便迫不急待點開連結,卻忘記注意連結是否為官方下載平台,而成為受駭戶。

其實對資安專家來說,類似的手法早就是舊聞,用有趣的訊息作為網友點開釣魚網站的誘餌,不管是投票網站或是搭上最熱新聞,只要一點開連結,惡意程式便自動下載,輕則散發垃圾訊息,重則盜取個資造成財物損失。杜世鵬說明,這類的誘騙方式在臉書或是MSN上使用者防備心隨著媒體報導曝光或是曾經受駭而增高,但一旦換了新的程式消費者卻常常忘記把相同的資安警覺也一併帶來,想要避開老手法的受駭招數,除了不要亂點連結之外,最方便的還是為自己所有的行動上網裝置安裝安全軟體,讓專家幫你全方面的守護個資安全。