近期出現「語音信箱漏洞盜用 LINE 帳號」之資安詐騙手法,115年3月份全臺爆發大規模 LINE 帳號盜用事件,多名用戶在無預警情況下被強制登出,甚至無法重新登入,聊天紀錄與好友清單瞬間消失且無法復原駭客接管帳號後,甚至冒充本人,向通訊錄裡朋友傳送借錢訊息等詐騙行為,引發Threads、Dcard 等社群大量討論與恐慌。
本次攻擊並非透過釣魚攻擊,而是利用 LINE 驗證流程以及電信公司語音信箱漏洞所執行的「語音OTP攔截」。
- 駭客輸入使用者的手機號碼進行 LINE 登入,即便使用者將簡訊刪除,也不影響下一個攻擊步驟。
- 駭客接著改觸發「語音驗證」,讓 LINE 透過語音通話提供驗證碼。
- 使用者未接聽,驗證碼轉入語音信箱。
- 駭客隨後撥打電信遠端語音信箱入口,輸入使用者手機號碼與語音信箱預設密碼(0000或1234)登入語音信箱。
- 駭客取得驗證碼並完成帳號接管。
由於語音信箱使用預設密碼,若用戶未修改預設密碼,用戶以外人員也可透過輸入手機號碼及預設密碼聽取留言,進一步取得 LINE 的語音驗證碼。本次多數案例集中於台灣大哥大用戶,尤其原台灣之星用戶,台灣大哥大已緊急修補此漏洞,針對使用預設密碼聽取留言者,引導至客服,核對身分後重新設定語音信箱密碼,以提升語音信箱安全。
提醒民眾應依據三大電信公司指引,立即變更自身語音信箱密碼或關閉語音信箱;可啟用 LINE 雙重驗證,降低單一驗證碼被攔截風險;關閉「其他裝置登入」,避免遠端未授權登入;建議綁定Apple ID 或Google帳號等第三方帳號者,降低單一驗證碼被攔截風險,一旦LINE帳號遭盜,有綁定第三方帳號者才有機會取回控制權,但需特別注意第三方帳號本身也需啟用雙重驗證並使用強密碼,否則單一帳號被盜可能連帶影響所有綁定服務,並須留意異常驗證行為,如未操作手機卻收到驗證碼或來電,應立即提高警覺。
如仍有疑慮請撥打165反詐騙專線查證,或瀏覽165打詐儀錶板上專網,隨時獲取最新詐騙手法提醒及防詐技巧,目前儀錶板上「智能客服系統」亦正式上線,具備即時回應詐騙防制相關問題的功能,請民眾可多加利用。