資安院最新資安週報示警,部分機關透過搜尋引擎查找LINE安裝檔時,誤點與官方網站相近的網址,下載安裝偽冒軟體,導致電腦遭植入惡意程式。資安院建議,機關可集中派送常用軟體,統一控管下載來源與安裝流程,避免誤載風險。
LINE群組已成為詐騙集團的溫床。(示意圖/翻攝自unsplash)國家資通安全研究院第24期資安週報顯示,近期發現偽冒LINE軟體攻擊情境再度出現,部分機關透過搜尋引擎查找LINE安裝檔時,誤點與官方網站名稱相近的網址,下載並安裝偽冒軟體,導致電腦遭植入惡意程式。
資安院指出,過去已知假冒的網址,已透過停止解析機制(DNS RPZ)進行處理,但相似網址仍持續遭駭客註冊利用,提醒使用者務必提高警覺。
LINE電腦版出現假冒網站,不少民眾下載惡意程式遭駭個資。(圖/取自Google)資安院表示,這類情境在今年第2季至第3季已多次發生,顯示即便是高度熟悉的常用軟體,只要下載來源未受控,仍容易成為社交工程與惡意程式散布的切入點,宣導若未結合技術與制度配套,防護成效仍有限。
資安院建議,機關可集中派送常用軟體並控管下載來源,搭配阻擋偽冒網站、限制未授權程式執行及強化異常連線偵測,同時以實例宣導提升人員辨識能力,降低重複受害風險。
5 顆 
10 顆 
15 顆 
20 顆