telegram中文

刚刚发现在台湾最多人使用的Yahoo!奇摩拍卖网站，也出现了盗取帐号密码专用的「钓鱼网站」，网站做得几可乱真，，

网路使用者一不小心没注意看的话，很可能Yahoo!帐号、密码就被骗走了。

8/2 再更新：「hxxp://bids-yahoo.com/」这网址还是一样是假Yahoo!奇摩拍卖，他又换回来骗人了…

2007/7/31更新：
1.大约是在今天（7/30）晚上10点左右，网友回报Google的广告中已经看不到该诈骗的广告。但不确定是因为Google的人工审核机制将他取消，或者是该站长主动撤下。

2.还，该诈骗网站已经被拿了，看来然而是该站长主动关闭的。

3.看来以後这类问题只会更多，大家还是得小心点呀。看来「telegram中文:网路浏览器的防钓鱼功能」还是得开来用比较安全些。

 快把这讯息传递出去，避免更多人受害！

  想不足这个诈骗网站做得还真像，此外网页、活动、广告BANNER都拥有模有样的，可是连网站网址都只差「.」跟「-」的分别，是平时只顾着看特价设备，没准备到网址不太一样，一个挺大心帐号密码就被偷了，这是最怕呀！

正确网址：
诈骗网址：hxxp://tw.bids-yahoo.com/ （避免误闯，网址开头已改为hxxp://）

还好他连过去的是拍卖telegram中文，万一连过去的是什麽让人兴奋的特价品牌或促销品，那一定会看就不看就登录账号进去下标或留下联系方式了，到时候就惨了。  

注意！这个「hxxp://tw.bids-yahoo.com/」网站是诈骗网站，不要进去！

他的方案很简单，即是做一个跟Yahoo!奇摩拍卖网站一模一样的网站，然後将另外的「登录账号连结」看向到歹徒自制的网页，当采用者在假登录账号网页中输入帐号、密码之後，这些帐号密码就已经困在歹徒的手里。 接着歹徒再透过这些骗取来的「评价比较高」的卖家或买家的帐号，进行各种的拍卖诈骗，诱使各种网友进行诈骗购买～ 可悲唷～～～

看样子，Yahoo跟Google的工作人员尚未发现这个诈骗网站跟诈骗广告。

 

「钓鱼网站」+「关键字广告」的诈骗手法：

如图，当你们Google服务器「」，1、个、最明显的广告既然是Yahoo拍买的广告，当然这是诈骗网站。 看他的网址就觉得不对劲…

  进去之後网站几乎长得跟Yahoo!奇摩拍卖网站一模一样，不过网址不一样的。

 

按登入时，你会看到跟Yahoo!奇摩网站一样的登入画面，但是他的网址不同，千万不要输入你的帐号、密码，一输入就完了。虽然他上面也有显示什麽「启用安全章」的画面，不过应该也没啥用，没用特别看网址的话，还真的会一整个忽略。

  经查询，这个「hxxp://tw.bids-yahoo.com/」网站是架在国外「Net Access Corporation」这家虚拟主机上，不Yahoo的主机。

 

查询他的Whois网址注册资料，上面也都是乱填的。所以大家以後上网时还是要小心点好，遇到要登入网站时，记得一定要多看网址一眼，别一时心情好就顺手打上帐号、密码了。

 

更新：刚刚7/31下午两点多，网友回报该诈骗网站又变成Google了…奇怪哩，他到底想做啥呀？会自动学习、成长的诈骗网站？

不过这网站依然好用什麽特种技术，看起来不例如简单手工制作的网页，我连按进去Google新闻的内容，也都这麽齐全。殊不看出是没有是整站源码砍下来已经输出，或许是啥的？用URL Fram覆盖？却说URL Fram的话殊不看出可否改动网页内容？这工作方面我这听不懂，可是用IE7去检查是否需要为钓鱼网站，IE7并并没有报警或反应，发展趋势或许是得等运用者手动回报吧。 这位歹徒大先生，无论是用啥技术呢？妥善奇唷～

 

延伸阅读：
telegram中文:开启Firefox浏览器的「防钓鱼」功能（防堵诈骗网站）

，