telegram中文

刚刚发现在台湾最多人使用的Yahoo!奇摩拍卖网站，也出现了盗取帐号密码专用的「钓鱼网站」，网站做得几可乱真，，

网路使用者一不小心没注意看的话，很可能Yahoo!帐号、密码就被骗走了。

8/2 再更新：「hxxp://bids-yahoo.com/」这网址还是一样是假Yahoo!奇摩拍卖，他又换回来骗人了…

2007/7/31更新：
1.大约是在今天（7/30）晚上10点左右，网友回报Google的广告中已经看不到该诈骗的广告。但不确定是因为Google的人工审核机制将他取消，或者是该站长主动撤下。

2.还有就是，该诈骗网站已经被拿全掉，看来依然是该站长主动关闭的。

3.看来以後这类问题只会更多，大家还是得小心点呀。看来「telegram中文:网路浏览器的防钓鱼功能」还是得开来用比较安全些。

 快把这讯息传递出去，避免更多人受害！

  想不及这个诈骗网站做得还真像，因此网页、活动、广告BANNER都是有的模有样的，甚至连网站网址都只差「.」跟「-」的分别，想平时只顾着看特价货物，没考虑到网址不太一样，一个很大心帐号密码就被偷就离开了，我真是太恐怖呀！

正确网址：
诈骗网址：hxxp://tw.bids-yahoo.com/ （避免误闯，网址开头已改为hxxp://）

还好他连过去的是拍卖telegram中文，万一连过去的是什麽让人兴奋的特价商品是或促销品，那肯定是看就不看就注册登录进去下标或发消息了，到时候就惨了。  

注意！这个「hxxp://tw.bids-yahoo.com/」网站是诈骗网站，不要进去！

他的途径很简单，正是做一个跟Yahoo!奇摩拍卖网站一模一样的网站，然後将里面的「注册登录连结」指在到歹徒自制的网页，当应用者在假注册登录网页中输入帐号、密码之後，这些帐号密码就已经困在歹徒的手里。 接着歹徒再透过这些骗取来的「评价比较高」的卖家或买家的帐号，进行其它的拍卖诈骗，诱使其它网友进行诈骗市场交易～ 最怕唷～～～

看样子，Yahoo跟Google的工作人员尚未发现这个诈骗网站跟诈骗广告。

 

「钓鱼网站」+「关键字广告」的诈骗手法：

如图，当你Google服务器「」，首位个、最明显的广告想不到是Yahoo拍买的广告，当然这是诈骗网站。 看他的网址就觉得酸酸的…

  进去之後网站几乎长得跟Yahoo!奇摩拍卖网站一模一样，不过网址有所差异。

 

按登入时，你会看到跟Yahoo!奇摩网站一样的登入画面，但是他的网址不同，千万不要输入你的帐号、密码，一输入就完了。虽然他上面也有显示什麽「启用安全章」的画面，不过应该也没啥用，没用特别看网址的话，还真的会一整个忽略。

  经查询，这个「hxxp://tw.bids-yahoo.com/」网站是架在国外「Net Access Corporation」这家虚拟主机上，并非Yahoo的主机。

 

查询他的Whois网址注册资料，上面也都是乱填的。所以大家以後上网时还是要小心点好，遇到要登入网站时，记得一定要多看网址一眼，别一时心情好就顺手打上帐号、密码了。

 

更新：刚刚7/31下午两点多，网友回报该诈骗网站又变成Google了…奇怪哩，他到底想做啥呀？会自动学习、成长的诈骗网站？

不过这网站貌似管用什麽异常技术，看起来不像纯手工制作的网页，我连按进去Google新闻的内容，也都这麽齐全。莫叹道非是网站程序砍下来自己输出，或是啥的？用URL Fram覆盖？却是URL Fram的话莫叹道后能改动网页内容？这角度虽然我搞不懂，而是我IE7去检查有没有为钓鱼网站，IE7并没有了报警或反应，可能或是得等便用者人工处理回报吧。 这位歹徒夫人，倒底是用啥技术呢？妥善奇唷～

 

延伸阅读：
telegram中文:开启Firefox浏览器的「防钓鱼」功能（防堵诈骗网站）

，