danny 2007-12-13 16:03
「奇摩拍賣」遭假冒,藉Google廣告大量竊取帳號、密碼!
剛剛發現在台灣最多人使用的[b]Yahoo!奇摩拍賣網站[/b],也出現了盜取帳號密碼專用的「釣魚網站」,網站做得幾可亂真,網路使用者一不小心沒注意看的話[url=http://briian.com/?p=2303],[/url]很可能Yahoo!帳號、密碼就被騙走了。
[indent][b][color=red]8/2 再更新[/color][/b]:「hxxp://bids-yahoo.com/」這網址還是一樣是假Yahoo!奇摩拍賣,他又換回來騙人了…
[b][color=red]2007/7/31更新:[/color][/b]
1.大約是在今天(7/30)晚上10點左右,網友回報Google的廣告中已經看不到該詐騙的廣告。但不確定是因為Google的人工審核機制將他取消,或者是該站長主動撤下。
2.另外,該詐騙網站已經被拿掉了,看來似乎是該站長主動關閉的。
3.看來以後這類問題只會更多,大家還是得小心點呀。看來「[url=http://briian.com/?p=2315][color=#0066cc]網路瀏覽器的防釣魚功能[/color][/url]」還是得開來用比較安全些。
[/indent][size=4][b][color=#ff0000]快把這訊息傳遞出去,避免更多人受害![/color][/b][/size]
想不到這個詐騙網站做得還真像,不但網頁、活動、廣告BANNER都有模有樣的,而且連網站網址都只差「.」跟「-」的分別,要是平時只顧著看特價商品,沒注意到網址不太一樣,一個不小心帳號密碼就被偷走了,真是可怕呀!
[indent][b]正確網址:[/b][url=http://tw.bid.yahoo.com/][color=#0066cc]http://tw.bid.yahoo.com/[/color][/url]
[b]詐騙網址:[/b]hxxp://tw.bids-yahoo.com/ (避免誤闖,網址開頭已改為hxxp://)
[/indent]還好他連過去的是拍賣首頁,萬一連過去的是什麼讓人興奮的特價商品或促銷品,那肯定看也不看就登入進去下標或留言了,到時候就慘了。
[indent][b][color=#ff0000]注意!這個「[/color][/b][b][color=#0000ff]hxxp://tw.bids-yahoo.com/[/color][/b][b][color=#ff0000]」網站是詐騙網站,不要進去![/color][/b]他的方式很簡單,就是做一個跟Yahoo!奇摩拍賣網站一模一樣的網站,然後將其中的「登入連結」指向到歹徒自製的網頁,當使用者在假登入網頁中輸入帳號、密碼之後,這些帳號密碼就已經落入歹徒的手裡。 接著歹徒再透過這些騙取來的「評價比較高」的賣家或買家的帳號,進行其他的拍賣詐騙,誘使其他網友進行詐騙交易~ 可怕唷~~~
[/indent]看樣子,Yahoo跟Google的工作人員尚未發現這個詐騙網站跟詐騙廣告[url=http://briian.com/?p=2303]。[/url]
「釣魚網站」+「關鍵字廣告」的詐騙手法:如圖,當你在Google搜尋「[url=http://www.google.com/search?client=opera&rls=zh-tw&q=%E6%8B%8D%E8%B3%A3&sourceid=opera&ie=utf-8&oe=utf-8][color=#0066cc]拍賣[/color][/url]」,第一個、最明顯的廣告竟然是Yahoo拍買的廣告,當然這是詐騙網站。 看他的網址就覺得怪怪的… [img]http://briian.com/files/uploads/2007/07/1-114.png[/img]
進去之後網站幾乎長得跟Yahoo!奇摩拍賣網站一模一樣,不過網址不同。
[img]http://briian.com/files/uploads/2007/07/1-29.png[/img]
按登入時,你會看到跟Yahoo!奇摩網站一樣的登入畫面,但是他的網址不同,千萬不要輸入你的帳號、密碼,一輸入就完了。雖然他上面也有顯示什麼「啟用安全章」的畫面[url=http://briian.com/?p=2303],[/url]不過應該也沒啥用,沒用特別看網址的話,還真的會一整個忽略。
[img]http://briian.com/files/uploads/2007/07/1-53.png[/img]
經查詢,這個「hxxp://tw.bids-yahoo.com/」網站是架在國外「Net Access Corporation」這家虛擬主機上,不是Yahoo的主機。 [img]http://briian.com/files/uploads/2007/07/1-38.png[/img]
查詢他的Whois網址註冊資料[url=http://briian.com/?p=2303],[/url]上面也都是亂填的。所以大家以後上網時還是要小心點好,遇到要登入網站時,記得一定要多看網址一眼,別一時心情好就順手打上帳號、密碼了。 [img]http://briian.com/files/uploads/2007/07/1-44.png[/img]
[indent][b]更新[/b]:剛剛7/31下午兩點多,網友回報該詐騙網站又變成Google了…奇怪哩,他到底想做啥呀?會自動學習、成長的詐騙網站?
[url=http://briian.com/?attachment_id=2322][img]http://briian.com/files/uploads/2007/07/1-116.png[/img][/url]
[url=http://briian.com/?attachment_id=2323][img]http://briian.com/files/uploads/2007/07/1-211.png[/img][/url]
不過這網站似乎有用什麼特殊技術,看起來不像是手工製作的網頁,我連按進去Google新聞的內容,也都這麼齊全。不知道是不是整站砍下來重新輸出,還是啥的?用URL Fram覆蓋?可是URL Fram的話不知道能否改動網頁內容?這方面我也不懂,只是我用IE7去檢查是否為釣魚網站,IE7並沒有警告或反應,大概還是得等使用者人工回報吧。
這位歹徒先生,到底是用啥技術呢?好好奇唷~
[url=http://briian.com/?attachment_id=2324][img]http://briian.com/files/uploads/2007/07/1-3da.png[/img][/url]
[color=red]轉自重灌狂人[/color]
[/indent]