【錯誤】網傳連結「LINE輔助認證」要求提供簡訊認證碼?

【錯誤】網傳連結「LINE輔助認證」要求提供簡訊認證碼?

事實查核報告#1852
網傳連結「LINE輔助認證」要求提供簡訊認證碼?
發布日期/2022年8月11日

經查:

【報告將隨時更新 2022/8/11版】

一、LINE台灣公司表示,網傳要求使用者在「好友輔助認證」頁面填入帳號是假訊息。LINE官方沒有推出「好友輔助認證」機制,且透過「聊天室」傳送「LINE認證連結」都是假的。

LINE提醒,「簡訊認證碼」不要給任何人,否則LINE帳號會被偷走。

二、資安專家表示,網傳連結是利用偽造的LINE機制行騙,目的是要騙取民眾手機簡訊認證碼(OTP)。近期盜取OTP行騙事件頻繁,民眾若收到不明來源網址或莫名被要求要提供密碼認證,很有可能就是假訊息,切勿提供。網路相關活動應至官網確認。

網傳連結為偽造的LINE機制行騙的訊息,因此,為「錯誤」訊息。

背景

通訊軟體2022年8月10日流傳多個連結,樣式為:「https://line.(省略).com/」;同時也流傳一張圖片,內容顯示LINE的logo頁面並有「歡迎使用line輔助認證」字樣,以及需要填入電話號碼、輸入密碼、輸入認證碼等欄位,最下方則有一「認證」按鈕。

傳言連結同時也在社群平台臉書流傳。


圖1-2:通訊軟體流傳訊息擷圖


圖3:社群平台流傳訊息擷圖

查核

爭議點一、傳言連結「LINE輔助認證」,是否為真?

(一)查核中心測試點入網傳「line輔助認證」連結,會出現一網頁,內容是出現一網頁視窗,顯示LINE的logo與「歡迎使用line輔助認證」字樣,並有「電話號碼」、「輸入密碼」、「輸入認證碼」等欄位,視窗下方則有「發送」箭頭按鍵。



圖4:網傳連結透過手機、筆電點入,會出現要求使用者輸入手機、密碼與手機認證碼的視窗

(二)LINE台灣公司表示,要求使用者在「輔助認證」頁面填入帳號的情境,這是假的。LINE官方沒有推出任何「輔助認證」機制;透過「聊天室」傳送「LINE認證連結」都是假的。LINE提醒「簡訊認證碼」不要給任何人,否則帳號會被偷走。

LINE台灣公司也在官網公告相關訊息,並製作圖卡,提醒使用者注意「在LINE聊天室傳的LINE認證連結都是假的」。


圖5:LINE台灣公司官網公告圖卡,提醒使用者LINE並未推出任何「輔助認證」機制

(三)包括內政部165全民防騙臺南市政府警察局臺中市政府警察局和平分局等政府官方臉書專頁近期均已發文提醒民眾,「勿提供四位數簡訊認證碼給任何人」。

台南市政府警察局在官方臉書指出,一旦告知簡訊認證碼,詐騙集團就能用手機號碼註冊一個新帳號,接著使用者的LINE帳號就再也無法使用,詐騙集團盜用帳號後,可能會假冒成使用者的親友借錢,接著再盜用使用者周邊親友帳號,持續擴詐騙範圍。

爭議點二、資安專家的建議為何?

查核中心諮詢趨勢科技防詐達人產品經理劉彥伯,他表示,網傳連結是利用偽造的LINE機制行騙,目的是要騙取民眾手機簡訊認證碼(OTP)。

劉彥伯表示,騙取OTP可能有多種違法用途,過去曾發生騙取認證後直接接收民眾LINE帳號,開始對朋友群或群組濫發詐騙訊息或假訊息。近期觀察到的新手法則是,不法份子先盜用個資開設街口支付等行動支付帳號,然後透過假網站(如假的紓困申請網站)、假訊息(如LINE輔助認證訊息)騙取民眾的認證碼,綁定之後就可以移轉民眾帳戶金錢。

劉彥伯說,民眾要避免被騙,可先檢視網傳連結的網址。如網傳LINE輔助驗證的這個網址,雖有line和com等字,但網址中間是無意義的亂碼,並非LINE官方帳號,如果真的是官方需要驗證,一定會提供官方帳號。

劉彥伯也說,OTP是現在常見的認證方式,如果民眾是自發性的去申請帳號、有簡訊認證的需求,要填OTP是正常的步驟;但如果是突然看到一個網站(如假紓困網站),要求民眾填寫個資甚至還要求OTP,就很可能是假的。另外,如果收到朋友帳號傳來的訊息,提醒你或要求你點選網站認證,也很可能是假的,必須小心。

結論

【報告將隨時更新 2022/8/11版】

一、LINE台灣公司表示,網傳要求使用者在「輔助認證」頁面填入帳號是假訊息。LINE官方沒有推出網傳好友輔助認證機制,且透過「聊天室」傳送「LINE認證連結」都是假的。

LINE提醒,「簡訊認證碼」不要給任何人,否則LINE帳號會被偷走。

二、資安專家表示,網傳連結是利用偽造的LINE機制行騙,目的是要騙取民眾手機簡訊認證碼(OTP)。近期盜取OTP行騙事件頻繁,民眾若收到不明來源網址或莫名被要求要提供密碼認證,很有可能就是假訊息,切勿提供。網路相關活動應至官網確認。

網傳連結為偽造的LINE機制行騙的訊息,因此,為「錯誤」訊息。