資安署揭9個偽冒LINE網站誘騙下載 民眾需警惕搜尋陷阱

數位發展部資安署今（29日）公佈9個偽冒LINE電腦版網站名單，並聲請法務部調查局依詐欺犯罪危害防制條例停止解析，以遏阻駭客透過搜尋引擎操控誘騙下載惡意程式之風險。此類攻擊手法利用LINE在台灣高普及率（月活用戶逾2000萬，普及率達90%），透過假網站偽裝官方頁面，以「最新版下載」或「免費動態貼圖」為誘餌，引導用戶誤點後竊取個資或植入遠端操控程式。資安署強調，駭客已形成組織化攻擊鏈，近期案例顯示，假網址透過SEO Poisoning技巧將搜尋結果排在官網前，民眾在下載LINE安裝檔時極易受騙，導致裝置遭監控、帳號冒用及財務損失，提醒民眾務必透過官方網站（https://www.line.me/）或應用商店下載，切勿點擊來路不明連結。

假網站手法精密組織化 假網址名稱極易混淆

偽冒LINE網站攻擊已從零散行為升級為高度組織化產業鏈，駭客團隊專精於利用台灣用戶對LINE的依賴性，設計極具迷惑性的假域名。資安署揭露的9個假網址中，如www.linekr.com（添加「kr」暗示韓國）、line-tw.com（.tw為台灣代碼）、line-zhcn.com（zhcn代表中文字體），刻意模仿官方域名結構，一般人難以在瞬間辨識差異。這些假網站常在頁面設計上高度還原LINE官方介面，甚至嵌入「即時更新」彈窗，誘使用戶點擊下載「免安裝版」或「破解版」程式。資安署分析，2023年類似攻擊事件中，假網站名稱更為狡猾，例如「line-official.com」，導致逾500名用戶受騙，其中30%涉及銀行帳戶盜用。駭客手法更趨複雜，除竊取密碼外，還會透過惡意程式啟動裝置攝影機進行視訊監控，或竊取通訊紀錄用於勒索，形成「資料竊取→金融詐騙→再勒索」的完整犯罪鏈。台灣資安產業協會指出，此類攻擊已成為全球威脅趨勢，2025年全球LINE相關詐騙案件年增65%，台灣因LINE使用率高居亞洲第一，成為駭客首要目標。

搜尋引擎操控成主要陷阱 民眾常誤點受騙

駭客主要透過「SEO Poisoning」（搜尋引擎毒化）技術操控關鍵字排名，付費讓假網站在Google、Yahoo等平台搜尋「LINE下載」時置頂。例如，當用戶輸入「LINE電腦版安裝檔」，假網站如www.linecl.com會出現在官方網站（line.me）之前，利用用戶急於下載的心理誘導點擊。資安署監控數據顯示，2026年3月前半月，此類攻擊事件月增40%，尤其針對LINE電腦版用戶，因手機端下載較受平台安全機制保護。實際案例中，台北一名金融從業員誤點「line-ios.com」，下載後電腦遭鎖定勒索5000元新台幣，經資安公司分析發現惡意程式可竊取交易密碼；另一案例則是學生點擊「www.linerm.com」，導致LINE帳號被冒用傳送詐騙簡訊給親友。資安署指出，駭客甚至開設「假網站服務」供犯罪集團租用，透過自動化工具批量註冊假域名，使攻擊成本降至極低。更危險的是，假網站常模擬官方安全提示，如「系統更新中，請點擊下載」，誘使用戶在無防備下執行惡意程式，導致裝置成為駭客攻擊他人的「跳板」。此手法已造成台灣2025年資安事件中35%涉及LINE相關詐騙，經濟損失逾2億元新台幣。

安全防護措施關鍵 官方管道下載最可靠

資安署強調，預防勝於治療，民眾應嚴格遵循三大官方管道安裝LINE：手機用戶透過Apple App Store、Google Play或Microsoft Store下載；電腦用戶直接訪問官方網站（https://www.line.me/）；避免使用第三方網站或社交媒體私訊連結。資安署特別說明，正規廠商絕不會透過簡訊、Email或社群平台要求點擊更新連結，若收到此類訊息，應立即至LINE官方客服查證。若已誤點假網站，資安署提供緊急處理步驟：首先檢查LINE帳號登入裝置，確認是否有不明設備，如有須立即強制登出；其次更改密碼並啟用二階段驗證（2FA）；若已下載安裝檔，應立即刪除且勿執行，若已執行則先斷開網路，使用Windows Defender或Mac Gatekeeper進行掃描，必要時重置裝置。此外，資安署與165反詐騙專線合作推出「LINE安全教學」系列影片，透過YouTube及社群媒體傳播，教導用戶辨識假網站關鍵特徵，如網址欄不符「line.me」或出現「.com」後綴。企業用戶更應加強資安培訓，設定應用程式下載白名單，避免員工因疏忽導致企業網路遭入侵。資安署指出，近年來透過官方管道下載的用戶，惡意程式感染率下降78%，證明此措施有效降低風險。民眾亦可撥打165專線或至網路詐騙通報查詢網（https://www.cyber.gov.tw）通報假網址，協助資安單位持續監控威脅情資。