「奇摩拍卖」遭假冒,藉 Google Adwords 广告大量窃取帐号、密码!
刚刚发现在台湾最多人使用的Yahoo!奇摩拍卖网站,也出现了盗取帐号密码专用的「钓鱼网站」,网站做得几可乱真,,
继续阅读
8/2 再更新:「hxxp://bids-yahoo.com/」这网址还是一样是假Yahoo!奇摩拍卖,他又换回来骗人了…
2007/7/31更新:
2.还,该诈骗网站已经被拿了,看来然而是该站长主动关闭的。
1.大约是在今天(7/30)晚上10点左右,网友回报Google的广告中已经看不到该诈骗的广告。但不确定是因为Google的人工审核机制将他取消,或者是该站长主动撤下。3.看来以後这类问题只会更多,大家还是得小心点呀。看来「telegram中文:网路浏览器的防钓鱼功能」还是得开来用比较安全些。
快把这讯息传递出去,避免更多人受害!
想不足这个诈骗网站做得还真像,此外网页、活动、广告BANNER都拥有模有样的,可是连网站网址都只差「.」跟「-」的分别,是平时只顾着看特价设备,没准备到网址不太一样,一个挺大心帐号密码就被偷了,这是最怕呀!还好他连过去的是拍卖telegram中文,万一连过去的是什麽让人兴奋的特价品牌或促销品,那一定会看就不看就登录账号进去下标或留下联系方式了,到时候就惨了。正确网址:
诈骗网址:hxxp://tw.bids-yahoo.com/ (避免误闯,网址开头已改为hxxp://)
注意!这个「hxxp://tw.bids-yahoo.com/」网站是诈骗网站,不要进去!
他的方案很简单,即是做一个跟Yahoo!奇摩拍卖网站一模一样的网站,然後将另外的「登录账号连结」看向到歹徒自制的网页,当采用者在假登录账号网页中输入帐号、密码之後,这些帐号密码就已经困在歹徒的手里。 接着歹徒再透过这些骗取来的「评价比较高」的卖家或买家的帐号,进行各种的拍卖诈骗,诱使各种网友进行诈骗购买~ 可悲唷~~~
看样子,Yahoo跟Google的工作人员尚未发现这个诈骗网站跟诈骗广告。
「钓鱼网站」+「关键字广告」的诈骗手法:
如图,当你们Google服务器「」,1、个、最明显的广告既然是Yahoo拍买的广告,当然这是诈骗网站。 看他的网址就觉得不对劲…
按登入时,你会看到跟Yahoo!奇摩网站一样的登入画面,但是他的网址不同,千万不要输入你的帐号、密码,一输入就完了。虽然他上面也有显示什麽「启用安全章」的画面,不过应该也没啥用,没用特别看网址的话,还真的会一整个忽略。
查询他的Whois网址注册资料,上面也都是乱填的。所以大家以後上网时还是要小心点好,遇到要登入网站时,记得一定要多看网址一眼,别一时心情好就顺手打上帐号、密码了。
更新:刚刚7/31下午两点多,网友回报该诈骗网站又变成Google了…奇怪哩,他到底想做啥呀?会自动学习、成长的诈骗网站?
不过这网站依然好用什麽特种技术,看起来不例如简单手工制作的网页,我连按进去Google新闻的内容,也都这麽齐全。殊不看出是没有是整站源码砍下来已经输出,或许是啥的?用URL Fram覆盖?却说URL Fram的话殊不看出可否改动网页内容?这工作方面我这听不懂,可是用IE7去检查是否需要为钓鱼网站,IE7并并没有报警或反应,发展趋势或许是得等运用者手动回报吧。 这位歹徒大先生,无论是用啥技术呢?妥善奇唷~
,
输入帐号密码错误两次之後
就会被导引到正确的雅虎网页了
按我的昵称为啥会连结到别人的博客阿s9011514@blog
不解?
第一次看到诈骗网站
帐号密码那狂打脏话
不知他看不看的到
好可怕..
赶快转贴到博客让更多人知道…>
真厉害,居然第一个被你发现了,真是造福网友……
最近网路诈骗真是越来越凶猛了…各大专院校的留言版都是援交广告,束手无策…
↓揭开网路假援交真诈欺真恐吓的面纱…!!
长得一模一样 网址又超像
我的吗压~~~
太可怕了~~
还好..我不常用yahoo拍卖~