telegram中文

刚刚发现在台湾最多人使用的Yahoo!奇摩拍卖网站，也出现了盗取帐号密码专用的「钓鱼网站」，网站做得几可乱真，，

网路使用者一不小心没注意看的话，很可能Yahoo!帐号、密码就被骗走了。

8/2 再更新：「hxxp://bids-yahoo.com/」这网址还是一样是假Yahoo!奇摩拍卖，他又换回来骗人了…

2007/7/31更新：
1.大约是在今天（7/30）晚上10点左右，网友回报Google的广告中已经看不到该诈骗的广告。但不确定是因为Google的人工审核机制将他取消，或者是该站长主动撤下。

2.其它，该诈骗网站已经被拿没了，看来仿佛是该站长主动关闭的。

3.看来以後这类问题只会更多，大家还是得小心点呀。看来「telegram中文:网路浏览器的防钓鱼功能」还是得开来用比较安全些。

 快把这讯息传递出去，避免更多人受害！

  想不及这个诈骗网站做得还真像，什么造句网页、活动、广告BANNER包括模有样的，况且连网站网址都只差「.」跟「-」的分别，如果我们要是平时只顾着看特价餐品，没考虑到网址不太一样，一个大了心帐号密码就被偷回家了，真够可悲呀！

正确网址：
诈骗网址：hxxp://tw.bids-yahoo.com/ （避免误闯，网址开头已改为hxxp://）

还好他连过去的是拍卖telegram中文，万一连过去的是什麽让人兴奋的特价菜品或促销品，那一定看也是看就登录进去下标或评价了，到时候就惨了。  

注意！这个「hxxp://tw.bids-yahoo.com/」网站是诈骗网站，不要进去！

他的方试很简单，还是做一个跟Yahoo!奇摩拍卖网站一模一样的网站，然後将这当中的「登录账号连结」面向到歹徒自制的网页，当使用的者在假登录账号网页中输入帐号、密码之後，这些帐号密码就已经跌入歹徒的手里。 接着歹徒再透过这些骗取来的「评价比较高」的卖家或买家的帐号，进行各种的拍卖诈骗，诱使各种网友进行诈骗购买～ 太恐怖唷～～～

看样子，Yahoo跟Google的工作人员尚未发现这个诈骗网站跟诈骗广告。

 

「钓鱼网站」+「关键字广告」的诈骗手法：

如图，当我一直在Google服务器「」，1个、最明显的广告为何是Yahoo拍买的广告，当然这是诈骗网站。 看他的网址就觉得别扭…

  进去之後网站几乎长得跟Yahoo!奇摩拍卖网站一模一样，不过网址各种。

 

按登入时，你会看到跟Yahoo!奇摩网站一样的登入画面，但是他的网址不同，千万不要输入你的帐号、密码，一输入就完了。虽然他上面也有显示什麽「启用安全章」的画面，不过应该也没啥用，没用特别看网址的话，还真的会一整个忽略。

  经查询，这个「hxxp://tw.bids-yahoo.com/」网站是架在国外「Net Access Corporation」这家虚拟主机上，不会是Yahoo的主机。

 

查询他的Whois网址注册资料，上面也都是乱填的。所以大家以後上网时还是要小心点好，遇到要登入网站时，记得一定要多看网址一眼，别一时心情好就顺手打上帐号、密码了。

 

更新：刚刚7/31下午两点多，网友回报该诈骗网站又变成Google了…奇怪哩，他到底想做啥呀？会自动学习、成长的诈骗网站？

不过这网站仍然有的用什麽独特技术，看起来不就像手工diy制作的网页，我连按进去Google新闻的内容，也都这麽齐全。不明白道是没有是整站源码砍下来立即输出，会不会啥的？用URL Fram覆盖？都是URL Fram的话不明白道到底能不能改动网页内容？这方向那我也不动，都是我就用IE7去检查是否有为钓鱼网站，IE7并还没有误报或反应，应该会不会得等选择者人工控制回报吧。 这位歹徒先生英文，又是用啥技术呢？妥善奇唷～

 

延伸阅读：
telegram中文:开启Firefox浏览器的「防钓鱼」功能（防堵诈骗网站）

，