「奇摩拍卖」遭假冒,藉 Google Adwords 广告大量窃取帐号、密码!
刚刚发现在台湾最多人使用的Yahoo!奇摩拍卖网站,也出现了盗取帐号密码专用的「钓鱼网站」,网站做得几可乱真,,
继续阅读
8/2 再更新:「hxxp://bids-yahoo.com/」这网址还是一样是假Yahoo!奇摩拍卖,他又换回来骗人了…
2007/7/31更新:
2.其它,该诈骗网站已经被拿没了,看来仿佛是该站长主动关闭的。
1.大约是在今天(7/30)晚上10点左右,网友回报Google的广告中已经看不到该诈骗的广告。但不确定是因为Google的人工审核机制将他取消,或者是该站长主动撤下。3.看来以後这类问题只会更多,大家还是得小心点呀。看来「telegram中文:网路浏览器的防钓鱼功能」还是得开来用比较安全些。
快把这讯息传递出去,避免更多人受害!
想不及这个诈骗网站做得还真像,什么造句网页、活动、广告BANNER包括模有样的,况且连网站网址都只差「.」跟「-」的分别,如果我们要是平时只顾着看特价餐品,没考虑到网址不太一样,一个大了心帐号密码就被偷回家了,真够可悲呀!还好他连过去的是拍卖telegram中文,万一连过去的是什麽让人兴奋的特价菜品或促销品,那一定看也是看就登录进去下标或评价了,到时候就惨了。正确网址:
诈骗网址:hxxp://tw.bids-yahoo.com/ (避免误闯,网址开头已改为hxxp://)
注意!这个「hxxp://tw.bids-yahoo.com/」网站是诈骗网站,不要进去!
他的方试很简单,还是做一个跟Yahoo!奇摩拍卖网站一模一样的网站,然後将这当中的「登录账号连结」面向到歹徒自制的网页,当使用的者在假登录账号网页中输入帐号、密码之後,这些帐号密码就已经跌入歹徒的手里。 接着歹徒再透过这些骗取来的「评价比较高」的卖家或买家的帐号,进行各种的拍卖诈骗,诱使各种网友进行诈骗购买~ 太恐怖唷~~~
看样子,Yahoo跟Google的工作人员尚未发现这个诈骗网站跟诈骗广告。
「钓鱼网站」+「关键字广告」的诈骗手法:
如图,当我一直在Google服务器「」,1个、最明显的广告为何是Yahoo拍买的广告,当然这是诈骗网站。 看他的网址就觉得别扭…进去之後网站几乎长得跟Yahoo!奇摩拍卖网站一模一样,不过网址各种。
按登入时,你会看到跟Yahoo!奇摩网站一样的登入画面,但是他的网址不同,千万不要输入你的帐号、密码,一输入就完了。虽然他上面也有显示什麽「启用安全章」的画面,不过应该也没啥用,没用特别看网址的话,还真的会一整个忽略。
经查询,这个「hxxp://tw.bids-yahoo.com/」网站是架在国外「Net Access Corporation」这家虚拟主机上,不会是Yahoo的主机。
查询他的Whois网址注册资料,上面也都是乱填的。所以大家以後上网时还是要小心点好,遇到要登入网站时,记得一定要多看网址一眼,别一时心情好就顺手打上帐号、密码了。
更新:刚刚7/31下午两点多,网友回报该诈骗网站又变成Google了…奇怪哩,他到底想做啥呀?会自动学习、成长的诈骗网站?
不过这网站仍然有的用什麽独特技术,看起来不就像手工diy制作的网页,我连按进去Google新闻的内容,也都这麽齐全。不明白道是没有是整站源码砍下来立即输出,会不会啥的?用URL Fram覆盖?都是URL Fram的话不明白道到底能不能改动网页内容?这方向那我也不动,都是我就用IE7去检查是否有为钓鱼网站,IE7并还没有误报或反应,应该会不会得等选择者人工控制回报吧。 这位歹徒先生英文,又是用啥技术呢?妥善奇唷~
,
那这个是真的还假的…
火狐狸开启反钓鱼(Google资料库比对)…没反应!! (汗)
网址和正确的( )又有点不同…
进去看起来却都一模一样…
是真是假…都被快搞糊涂了……(囧)
我都顺手的就输入帐号密码~”~
都没注意过上面的网址对不对 >_
应该是用proxy的方式直接抓yahoo/google资料,然後直接整个stream送给使用者。
然後可以用例如regex replace的方式把某些网址啊或是字改成自己要的
上班有为了帮公司作某种特殊mirror site做过类似事情
挖..又开了
现在长的是Google的样子= =
钓鱼真的粉可怕….
有一点网址, 一进去就亚硝酸盐中毒了…..那应属骇客病菌吧, 且..防毒软体截然没捉住喔…还好我个人有检查来, 删了, 说确定确定是 OOXX…..还好我都自己用 key进去的网址, 较重要的那些…
如: yahoo 露天, 还有银行的网址我都强迫自己用背的, 不然也可以将正确的网址加到最爱或记事本, 尽量不要在服务器里找到的点进去…
广告好像撤销了耶
大概是见识到乡民的威力了吧