趨勢科技:防範串流影音平臺資安風險
三級警戒延長,民衆宅在家防疫,許多人選擇上網追劇消磨時間,不過卻也衍生出不少資安漏洞。趨勢科技表示,光是上半年已爲臺灣攔截高達1,470萬筆惡意網址,而自宣佈進入三級防疫警戒後,各式假冒串流影音平臺的釣魚詐騙手法紛紛出籠,近期偵測到的盜版影音網站連結更是激增21倍。
臺灣「軟封城」已經一個多月,帶動線上影音娛樂使用時間與支出都快速成長。趨勢科技表示,居家休閒娛樂大增後,資安攻擊也變多,5月臺灣單月惡意連結數達422萬筆,較去年同期增加四成。
此外,各式假冒Netflix等串流影音平臺的釣魚詐騙手法紛紛出籠,不肖分子會僞裝成Netflix官方通知,透過簡訊或電子郵件發送訊息,宣稱Netflix綁定帳號的付款方式已變更或失效,常見的訊息如「您的訂閱將結束,請更新付款方式」,或「付費方式有問題,已先暫時保留您的帳號」等訊息,企圖誘導使用者進入釣魚網站,藉機盜取使用者所輸入的帳號及信用卡等重要個資。
趨勢科技表示,除了Netflix釣魚詐騙的網路陷阱外,如果消費者使用的是盜版影音網站,潛藏的資安風險更多。一旦不慎點擊惡意連結,可能未經使用者同意或未知狀況下,不知不覺中下載了惡意程式,面臨裝置中毒問題,甚至重要個資遭竊風險。
趨勢科技表示,民衆防疫在家追劇不可掉以輕心,且追劇時應該避免使用盜版影音網站,切勿隨意點選可疑與來路不明的連結。此外,若是使用官方網站登入影音平臺,在收到來自官方通知訊息時,用戶也不要輕易使用對方提供的登入驗證連結。趨勢科技建議應從官方網站登入查證,防止駭客以釣魚網站盜用影音平臺帳密。
除了線上影音以外,趨勢科技也發現近日出現大量假借販售防疫物資的一頁式詐騙廣告,顯示詐騙集團正看準防疫物資成爲熱門搜尋項目,而在三級警戒開始的兩週後,偵測到的惡意詐騙網址高達75萬。