LINE搜尋詐騙再進化,搜尋找到山寨網頁, 一掃碼帳號就被盜!(近期LINE詐騙手法總整理)

本文列舉近期最多民眾舉報的LINE帳號詐騙事件,這些網路釣魚手法,有一個共通點,就是以社交工程詐騙話術,守株待兔,等受害人主動掃描QR code 或輸入個資,接收帳號,以下是常見手法:

📛 1.搜尋詐騙再進化,搜尋找到山寨LINE, 一掃碼帳號就被盜!
📛 2.傳QR碼要求加 LINE 好友,當心多這一步,帳號被盜!
📛 3.LINE「輔助驗證」詐騙:先駭親友,再假冒好友私訊騙個資
📛 4假冒客服稱LinePay 帳戶登入異常,48小時內將暫停帳戶,附上假客服釣魚連結

📛 1.搜尋詐騙再進化,搜尋找到山寨LINE, 一掃碼帳號就被盜!

詐騙手法:搜尋「LINE」第一條竟是網路釣魚詐騙假網站,企圖誘掃 QRcode授權登入LINE帳號

Google搜尋列第一也有詐騙,最近有民眾發現自己搜尋「LINE」時,搜尋列排第一的竟然不是LINE官方網站

而是一個使用Google協作平台建立的假網站,網頁粗糙之外,還想騙民眾掃描QRcode授權登入LINE帳號,誤入釣魚網站,小心不只帳號被盜用,還可能不慎安裝到電腦病毒等惡意軟體。

繼續閱讀

LINE「輔助認證」詐騙又來了!收到朋友在LINE聊天室或是 FB Messenger 要求幫助,別上當

前陣子導致很多人受騙的Line輔助認證詐騙手法又來了!近期出現不肖份子透過各種 FB、LINE 等社群網站,盜用受害人親友帳號後偽裝好友,誘騙受害者在LINE 網路釣魚網頁上填寫「電話號碼」、「LINE帳號密碼」「認證碼」等個資!LINE台灣公司表示官方並沒有推出任何「輔助認證」機制,使用者在任何平台的聊天室收到要求驗證輔助的連結都是假的,若誤按受騙恐怕帳號會被偷走。 趨勢科技對此公布五大社群隱私防範守則,幫助民眾檢視自身安全!

 近期湧現Line輔助認證詐騙手法,趨勢科技對此公布五大社群隱私防範守則,幫助民眾檢視自身安全。圖為在facebook Messenger 的詐騙對話。
近期湧現Line輔助認證詐騙手法,趨勢科技對此公布五大社群隱私防範守則,幫助民眾檢視自身安全。圖為在facebook Messenger 的詐騙對話。



其實早在2022年 LINE 官方部落格就發出呼籲:LINE從未在非官方的管道提供任何「帳號驗證」或「輔助認證」的機制,更不會要求您在非官方平台上填入「LINE帳號密碼」、或是「認證碼」等資訊。最近這類詐騙又來了。趨勢科技提醒您,如果朋友突然說自己 Line 被鎖,需要好友輔助認證才能取回帳號,千萬別上當!因為你的朋友的帳號已經被盜,不管是在LINE聊天室或是 Facebook Messenger 跟你開啟這類聊天的都是詐騙集團, 也通知朋友他們的帳號已經被盜!


趨勢科技PC-cillin 2024雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護民眾電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

朋友突然莫名其妙請你協助進行《Line輔助驗證》,結果才剛輸入完電話、密碼和驗證碼,自己的Line卻突然無法登入!甚至有可能你已經被不法集團冒名,使用你的電話申辦行動支付而你卻不知道。謹記!千萬千萬不要隨意提交驗證碼,這是你的最後防線…。(圖片來源:LINE官方部落格

LINE輔助認證詐騙手法近期狂騷擾民眾 應小心別上當!
趨勢科技公布5大社群隱私防範守則,助你免於成為駭客幫兇

【2024年3月18日,台北訊】近日,一種名為「LINE輔助認證」的詐騙手法正在社群平台擴散,詐騙集團假冒親友社群帳號傳送釣魚訊息,誘使人點進假網站並輸入個人資訊,讓民眾防不勝防。全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)提醒民眾接收到身邊親友透過聊天室所傳送的「LINE認證連結」務必提高警覺。為了幫助民眾避免社群帳號遭到盜用,趨勢科技也公布五大社群隱私防範守則,幫助民眾檢視自身隱私安全,建議可在電腦及手機上安裝專業資安工具PC-cillin 2024雲端版,讓網路生活更安心無虞!

「LINE輔助認證」詐騙手法過去就曾流竄於網路上,近期大量民眾又再次發現收到類似的詐騙訊息。駭客會偽裝成社群上的親朋好友,並聲稱需要幫助進行LINE帳號的輔助認證,進而提供偽造連結。民眾一旦在偽造網站內輸入個人資訊,帳號就會被駭客集團盜用。而這些假網站不只需要輸入電話號碼,還需要輸入帳號密碼跟OTP驗證碼(又稱為一次性密碼),如民眾不小心落入這樣實名認證詐騙的陷阱、輸入電話號碼和OTP驗證碼,將可能發生帳號被盜用、存款被盜領、遭冒名申辦帳號的後果。

繼續閱讀

指紋鎖不安全?滑手機聲音恐洩露指紋!不可思議駭客入侵手法大全

指紋鎖是一種方便的生物辨識技術,但並非絕對安全。使用者應提高安全意識,採取必要的防護措施,以降低指紋被洩露的風險。

滑手機聲音恐洩露指紋!

根據科羅拉多大學丹佛分校(University of Colorado Denver )和中國華中科技大學、武漢大學及清華大學組成的網路科學家團隊在 2024 年 2 月 29 日發表的研究論文,透過使用者手指滑動螢幕的聲音,的確可以推斷出使用者的指紋型樣。

該研究團隊開發了一套名為「PrintListener」的系統,該系統可以透過手機內建的麥克風,捕捉使用者手指在螢幕上滑過所產生的微弱摩擦聲。研究人員發現,這些摩擦聲會包含與使用者指紋紋路相關的資訊。

研究人員在實驗中,使用 PrintListener 系統成功地從手指滑動螢幕的聲音中推斷出使用者的指紋型樣,準確率高達 90%。

因此,上述說法是正確的。

不過,PrintListener 系統仍有其侷限性。首先,該系統需要在相對安靜的環境下才能有效運作。其次,該系統的準確率可能會受到使用者手指滑動速度、螢幕材質等因素的影響。

因此,指紋鎖使用者仍需提高安全意識,採取必要的防護措施,如設定密碼等,以降低指紋被破解的風險。

此外,PrintListener 系統目前仍處於研究階段,尚未在實際應用中得到驗證。

(以上2024.3.7更新)


14 種不可思議駭客入侵手法

(以下文章發表於2018.12.7)


有哪些不可思議的駭客攻擊手法?根據  iThome Security粉絲專頁貼文敘述:「在新興資安威脅中,也有一些可能帶來威脅但看似冷門的技術。像是近日,有研究人員利用中階的熱感攝影機,可在一分鐘內蒐集到鍵帽上殘留的餘溫,便能蒐集到使用者剛輸入的密碼。記得,在去年臺灣資安大會上,也曾經有專家分享,用生活中無線訊號感知的研究。像是家中房間有一臺無線路由器,而使用者在這樣的空間用電腦打字,這時訊號會受到某種程度都卜勒效應干擾,因此打字的動作將反應在此訊號上,再傳送到接收端,而這個現象可以被觀察到,如果建立起一個模式,就有可能一一區分使用者現在正在按哪個按鍵。資安威脅真的是無所不在。

無所不在的新興資安威脅有哪些?本文整理了四大類 14 起不可思議的攻擊手法,讓我們繼續看下去:

😳 失「手」竟會外洩密碼

  • 手指按壓過的鍵盤餘溫,竟會洩漏密碼 !
  • SIM卡劫持,讓你的手機無法打電話或上網,Google、FB帳戶密碼也被竄改
  • 「一指」ATM 領款好方便,又安全!?日專家:數位相機拍下手掌照片就可在 10 分鐘內解讀出手指靜脈圖
  • AI 可產生假指紋以假亂真

😳「聽」力超強的駭客攻擊

  • 「海豚攻擊」(Dolphin Attack)的技術,可向智慧語音助理,發送人耳接收不到的聲音
  • 「Mosquito」(蚊子) 概念驗證攻擊,可利用喇叭或耳機從連網或隔離的電腦將資料外傳
  • 只靠控制電流噪音就能「聽」出你的螢幕內容
  • 喇叭或耳機可將電腦資料外傳

😳 萬物皆聯網 萬物皆可駭

  • 結帳櫃檯的網路攝影機,偷拍信用卡資料
  • 信用卡資料外洩,付款時網路攝影機搞鬼!
  • 好脆弱!大聲一吼電腦系統就崩潰了

😳 崩潰了!這樣也能駭

  • 不連網也中招!利用電線傳遞電流的變動,盜取電腦數據
  • 閉關修練! 數百名囚犯利用電子系統「JPay」漏洞,聯合竊取22.5萬美元(約台幣689萬元)

😳 失「手」外洩密碼

1.手指按壓過的鍵盤餘溫,竟會洩漏密碼 !


中階熱感攝影機,可利用鍵帽上殘留餘溫,蒐集使用者在一分鐘內輸入的密碼。

如果你輸入密碼後就立刻離開座位,密碼可能立馬被人竊走。

加州大學艾爾文分校(University of California, Irvine, UCI)研究人員發展出以熱感攝影機量測手指留在鍵盤上的餘溫,藉此竊取密碼。此攻擊手法,可在輸入密碼後一分鐘內,利用中階熱感式攝影機蒐集到鍵帽上被按壓過的溫度。

●原文參考來源: IT  Home

繼續閱讀

你在 FB、IG 等社群網路上的隱私,真的安全嗎?五步驟立即檢視!

3月5日晚間,全球50 萬網友同步焦慮症發作,因為 fb 臉書跟 IG 等社群軟體,發生大當機。連 META發言人史東(Andy Stone)也只能在當機發生後半小時於X(Twitter前身)發文表示「正在處理中」。這也讓特斯拉執行長馬斯克,撿到槍抓到機會開酸:「如果你能看到這篇貼文,代表我們的伺服器正在運作。  」 這事件讓不少人因帳號被強制登出,又忘記密碼無法登入而感到驚慌。甚至有駭客連夜製作網路釣魚信件,提醒大家輸入密碼之前,請再三確認是否為網路釣魚,以免帳號落入駭客手中。雖然兩小時後陸續恢復, 這事件也提醒重度依賴FB(Facebook,臉書)和 IG (Instagram)的我們,是時候定期檢視社群網路帳號,並保護好自己的社群帳號了。     

*密碼怎麼都想不起來?只要一組超級密碼,就能自動登入網站的密碼管理通,為您保護並記憶管理各種複雜的網站帳號密碼,讓你無須每次手動輸入帳號密碼立即免費下載

繼續閱讀

12張情歌梗圖,教你識破網戀真愛黑白騙,這首網友最推薦

愛神來了,財神也來了?先談感情再談投資,詐騙集團標準套路!

內政部指出,假投資自2021年起,連三年蟬聯詐欺財產損害金額第一名,無獨有偶的感情詐騙結合投資詐騙也幾乎成為詐騙集團標準套路。趨勢科技舉辦的《網戀暈船勸世情歌投票&網戀行為調查》活動,根據真實感情詐騙事件設計的12張情歌梗圖,邀請網友進行投票選出最適合分享給正在網戀暈船,可能遇上愛情詐騙的朋友的梗圖,目前公布票選初步統計結果,第一名是動力火車《我很好騙》,詐諞情境與先交友後投資的感情詐騙相關。

「我很好騙,對愛太渴望變成死穴」遇投資感情詐騙聽這句最扎心!


|「我很好騙,對愛太渴望變成死穴」遇投資感情詐騙聽這句最扎心!

「假」網路交友、「真」投資詐騙;:冒充投資專家邀你加入交易,是感情詐騙熱門詐騙手法,近幾年虛擬貨幣的討論度提升,除了傳統的高飆股詐騙,新型態虛擬貨幣亦成了詐騙集團利用的手段之一。詐騙集團大量利用社群平台或交友軟體逐步取得受害者的信賴,包含:透過日常對話拉近距離,以照片傳達個人投資致富的故事,或假冒自己是投資顧問誘導被害者進行投資等。初期,詐騙集團可能會以小額利潤誘導受害者深入投資,待投入大筆資金後,便直接消失甚至關閉帳號。趨勢科技提醒,別太輕易相信網路上的投資話術與來路不明的交易平台,應隨時保持高度警覺性。

繼續閱讀