https://tw.news.yahoo.com/share/6c8af630-50ae-4b60-a38d-8401f3a8fa55

以下是圖片內文文字版轉貼： 由於今晚LINE被盜，然後爬了一下網路社群發現災情不止我一個 跟朋友討論了後丟到GPT，得出以下結論 希望能幫到一個是一個 ① 攻擊者先觸發 LINE 語音驗證 盜用者輸入你的手機號碼登入 LINE LINE 發送「簡訊驗證碼」 你刪掉簡訊（但這一步其實還沒出事） ② 攻擊者改用「語音驗證」 LINE 改用語音電話唸出驗證碼 你沒接 → 轉進 電信商語音信箱 驗證碼被完整錄在語音信箱裡 ③ 關鍵漏洞：語音信箱「遠端聽取」 多數人 從未改過語音信箱密碼 預設密碼通常是 0000 或 1234 攻擊者用以下方式聽你的語音信箱： 手機撥 0935-888-123（各電信常見的遠端語音信箱入口） 輸入你的手機號碼 輸入預設語音信箱密碼 → 直接聽到 LINE 的語音驗證碼 ④ LINE 帳號被完整接管 攻擊者成功登入 LINE 判定「原帳號被替換」 你的 LINE： 好友看不到你 群組消失 像「瞬間人間蒸發」 ⑤ 後續災情 用同號碼重辦帳號 LINE 偵測為「高風險／曾被盜」 觸發 7 / 14 / 31 / 90 天鎖帳循環

LINE資安警報 03 駭客根本不需要你配合 攻擊流程只有4步 ①用你的手機號碼登入LINE ②觸發「語音驗證」功能 ③你沒接,驗證碼錄進語音信箱 ④用預設密碼遠端聽取,完成接管 @youchanrong

⚠️ 駭客是怎麼做到的？ 有網友指出，這波盜用潮（特別是自動化駭客攻擊）主要是利用了台灣電信商的「語音信箱預設密碼漏洞」： 1️⃣ 駭客用你的手機號碼嘗試登入 LINE。 2️⃣ LINE 發送簡訊驗證碼，你沒理會。 3️⃣ 駭客改選「語音驗證」，LINE 會打電話給你唸出驗證碼。 4️⃣ 如果你沒接電話，語音就會轉入「語音信箱」。 5️⃣ 駭客利用多數人從未更改過的語音信箱預設密碼，從遠端登入聽取驗證碼，瞬間奪走你的帳號。

LINE資安警報 03 33 駭客根本不需要你配合 攻擊流程只有4步 ①用你的手機號碼登入LINE ②觸發「語音驗證」功能 ③你沒接,驗證碼錄進語音信箱 ④用預設密碼遠端聽取,完成接管 @youchanrong 1,230 Q 36 G 225 > 5,480

警惕!LINE帳號盜用新手法:語音信箱漏洞全解析 近期出現針對 LINE 的新型攻擊:盜用者利用LINE的「語音驗證」功能,將驗證碼錄製在用戶的電信語 語音信箱中。若用戶未修改語音信箱的預設密碼(如0000),攻擊者便能遠端聽取驗證碼並接管帳號。 致命漏洞:您的帳號是如何被「蒸發」的? LINE 0000/ 1234 語音驗證碼被攔截錄音 當用戶末接聽 LINE 驗證電話, 驗證碼會被完整錄製在電信 語音信箱中。 預設密碼成為安全缺口 攻擊者利用 0000或1234等 預設密碼,透過撥打遠端入口 聽取錄音。 立即止損:各大電信與 LINE 的防護設定 帳號接管與鎖定循環 成功登入後原帳號會消失, 且受害者重辦帳號時易觸發 高風險鎖定。 台灣大哥大:App 內關閉 中華電信:撥打777 更改 遠傳電信:AI客服指令 強化 LINE 帳號本身的防護設定 1. 設定 777 2.門號設定 1 2 3 3.語音信箱 4. 取消服務。 LINE 兩步驟驗證 務必開啟以增加登入門檻 綁定 Email 4 5 6 7 8 9 1. 撥打777 按3更改密碼 3.設定4-8位新密碼並按#。 1. App點選「AI 客服」 2. 輸入「關閉語音信箱」 3. 並依指示操作。 確保帳號遭盜用時能進行申訴 裝置鎖定 設定非必要裝置不可登入帳號

【犯罪手法揭密】 詐騙怎麼 3步盜你帳號 你收到陌生簡訊驗證碼 攻擊者輸入你的手機號嘗試登入 LINE,驗證碼傳到你手機,你沒理它 2 驗證碼改打語音電話給你 你沒接,自動轉進「語音信箱」 3 驗證碼就躺在裡面 攻擊者撥入你的語音信箱 預設密碼 0000 或1234 直接聽走驗證碼,帳號瞬間被盜 LINE Pay, LINE Bank 都一起被鎖! MENG.JINLI 02/05

新型 LINE 帳號盜用手法:無聲的攻擊 1.嘗試登入與攔截 2. 觸發語音驗證 3. 驗證碼掉入語音信箱 SMS CODE 「改用語音驗證 Missed Call 4. 利用預設密碼竊取 0935-888-123 · 0000 1234 手機號碼 駭客輸入你的手機號碼嘗試 登入 LINE,系統會發送簡訊 驗證碼。 駭客選擇「改用語音驗證」, 「系統自動打電話唸出驗證碼 你因睡覺或未注意未接聽電 話,系統將驗證碼留言在語 音信箱中。 LINE 駭客撥打語音信箱公用號碼 輸入你的手機與預設密碼, 聽取驗證碼,成功接管帳號!

LINE爆發大量被盜帳號，其中是台灣之星的用戶(現在已經合併變成台灣大哥大)。 不只LINE，任何使用語音通話接收驗證碼的服務，全部會出事。 CIH我解釋這個有夠離譜的事情。 原台灣之星用戶，啟用語音信箱後，並沒有強制用戶設定聽取語音信箱的密碼，所以是預設密碼0000或1234。 壞人用隨意電話號碼登入LINE，剛好這個電話號碼是你的，例如：0928-123-456 因為壞人沒你密碼無法登入，然後他不選擇用簡訊傳送驗證碼，而是請LINE語音打電話給你說驗證碼，結果當下你沒接到這通電話，系統自動轉到語音信箱。 本機聽取語音信箱留言是打123，若是你要在其他手機遠端聽取任何一個電話號碼的語音信箱，要打0935-888-123。 壞人接下來打0935-888-123這個台灣大哥大語音信箱電話號碼，系統叫你輸入要聽取的電話號碼，壞人輸入你的電話號碼0928-123-456，然後系統要求輸入語音信箱密碼，壞人輸入預設密碼0000或1234。 哈哈～壞人就聽到LINE在語音信箱留下的語音說出來的驗證碼。 接下來壞人就順利登入你LINE帳號，做壞事。 記住，這件事情很恐怖，不只LINE，全世界任何支援電話語音打電話給你說驗證碼，全部出事，都可以拿你的電話號碼驗證某些服務後開新帳戶。 #CIH #資安 #語音信箱 #台灣大哥大 #台灣之星 #LINE #被盜帳號

< Shaojung Lu 3小時 • [緊急!] 請大家儘速更改您手機號碼的語音信箱預設密 碼 中華:手機撥 777 台哥大:手機撥 123 昨天晚上開始有盜用 LINE 帳號攻擊,目前受災 戶還是台灣大哥大用戶 流程是這樣的: 1. 詐騙集團用別的裝置觸發 LINE 無法登入要用 簡訊認證(然後就會你的手機收到簡訊認證 碼,但是你不會理他) 2. 第二階段就會觸發語音認證,這時候,有些 人陌生電話號碼不接或剛好沒接到或半夜在睡 覺,就會轉進語音信箱,LINE 語音系統就會乖 乖把認證碼唸出來到你的語音信箱 3. 詐騙集團撥入語音信箱市話專線,使用你的 手機號碼跟預設密碼,就可以聽到 LINE 驗證碼 啦! 就這樣,LINE 帳號就被盜走了。 我覺得這個詐騙集團一定是受到前幾天那個新 聞,有人用電信箱跨接市話來盜用取得 LINE 帳 號得到的啟發。 凸 20