This page looks plain and unstyled because you're using a non-standard compliant browser. To see it in its best form, please upgrade to a browser that supports web standards. It's free and painless.

分享各種教學 實用程式 和 新知的天地
Album | Blog | Comment | Profile | Control Panel

「奇摩拍賣」出現相似度99%的釣魚網站,藉Google Adwords廣告大量竊取帳號、密碼!

chris840903 | 1 August,2007 0:00
Bookmark: HemiDemi MyShare Baidu Google Bookmarks Yahoo! My Web Del.icio.us Digg technorati furl Bookmark to:YouPush Bookmark to:你推我報

轉載自:「奇摩拍賣」遭假冒,藉Google Adwords廣告大量竊取帳號、密碼! by 重灌狂人
◇◆◇要轉載請聯繫重灌狂人,原作若同意請轉載原作的文章.謝謝 ◇◆◇
http://blog.pixnet.net/chris840903

剛剛發現在台灣最多人使用的Yahoo!奇摩拍賣網站,也出現了盜取帳號密碼專用的「釣魚網站」,網站做得幾可亂真,網路使用者一不小心沒注意看的話,很可能Yahoo!帳號、密碼就被騙走了。

2007/7/31更新:
1.大約是在今天(7/30)晚上10點左右,網友回報Google的廣告中已經看不到該詐騙的廣告。但不確定是因為Google的人工審核機制將他取消,或者是該站長主動撤下。

2.另外,該詐騙網站已經被拿掉了,看來似乎是該站長主動關閉的。
他把網換成Google的搜尋頁了啦!!

3.看來以後這類問題只會更多,大家還是得小心點呀。看來「網路瀏覽器的防釣魚功能」還是得開來用比較安全些。

 快把這訊息傳遞出去,避免更多人受害!

 

想不到這個詐騙網站做得還真像,不但網頁、活動、廣告BANNER都有模有樣的,而且連網站網址都只差「.」跟「-」的分別,要是平時只顧著看特價商品,沒注意到網址不太一樣,一個不小心帳號密碼就被偷走了,真是可怕呀!

正確網址:http://tw.bid.yahoo.com/
詐騙網址:hxxp://tw.bids-yahoo.com/ (避免誤闖,網址開頭已改為hxxp://)

還好他連過去的是拍賣首頁,萬一連過去的是什麼讓人興奮的特價商品或促銷品,那肯定看也不看就登入進去下標或留言了,到時候就慘了。

 

注意!這個「hxxp://tw.bids-yahoo.com/」網站是詐騙網站,不要進去!

他的方式很簡單,就是做一個跟Yahoo!奇摩拍賣網站一模一樣的網站,然後將其中的「登入連結」指向到歹徒自製的網頁,當使用者在假登入網頁中輸入帳號、密碼之後,這些帳號密碼就已經落入歹徒的手裡。 接著歹徒再透過這些騙取來的「評價比較高」的賣家或買家的帳號,進行其他的拍賣詐騙,誘使其他網友進行詐騙交易~ 可怕唷~~~

看樣子,Yahoo跟Google的工作人員尚未發現這個詐騙網站跟詐騙廣告

 

「釣魚網站」+「關鍵字廣告」的詐騙手法:

如圖,當你在Google搜尋「拍賣」,第一個、最明顯的廣告竟然是Yahoo拍買的廣告,當然這是詐騙網站。 看他的網址就覺得怪怪的…

 1-1

 

進去之後網站幾乎長得跟Yahoo!奇摩拍賣網站一模一樣,不過網址不同。

 

正牌 仿冒

1.正版Yahoo!拍賣的網址為「http://tw.bid.yahoo.com」,仿冒的則為「http://tw.bids-yahoo.com」

2.賣家推薦欄位地方,仿冒的拍賣網站過了幾分鐘之後就會顯示「Fail to load content!! Not Found」就是找不到內容啦!正版的當然不會出現這種問題

這個詐騙網站目前沒有被放入惡意程式,不過大家還是盡量不要進去,點擊上面兩張圖片可以放大瀏覽。

 

按登入時,你會看到跟Yahoo!奇摩網站一樣的登入畫面,但是他的網址不同,千萬不要輸入你的帳號、密碼,一輸入就完了。雖然他上面也有顯示什麼「啟用安全章」的畫面,不過應該也沒啥用,沒用特別看網址的話,還真的會一整個忽略。

 

↓正版Yahoo!登入畫

正版-有安全圖章

↓仿冒Yahoo!登入畫面
仿冒-無安全圖章

 

經查詢,這個「hxxp://tw.bids-yahoo.com/」網站是架在國外「Net Access Corporation」這家虛擬主機上,不是Yahoo的主機。

1-3

 

查詢他的Whois網址註冊資料,上面也都是亂填的。所以大家以後上網時還是要小心點好,遇到要登入網站時,記得一定要多看網址一眼,別一時心情好就順手打上帳號、密碼了。

Domain name: bids-yahoo.com

Registrant Contact:
dfg
asdf asdf (asdfasdf [at] sjdfklj.com)
+242.234234
Fax: none
asdf
asdf, asdf asdf
CN

Administrative Contact:
dfg
asdf asdf (asdfasdf [at] sjdfklj.com)
+242.234234
Fax: none
asdf
asdf, asdf asdf
CN

Technical Contact:
dfg
asdf asdf (asdfasdf [at] sjdfklj.com)
+242.234234
Fax: none
asdf
asdf, asdf asdf
CN

Status: Locked

Name Servers:
NS1-LEWIS.NSWEBHOST.COM
NS2-LEWIS.NSWEBHOST.COM

Creation date: 26 Jul 2007 09:26:21
Expiration date: 26 Jul 2008 09:26:21

 

更新:剛剛7/31下午兩點多,網友回報該詐騙網站又變成Google了…奇怪哩,他到底想做啥呀?會自動學習、成長的詐騙網站?

1-116.png

1-211.png

不過這網站似乎有用什麼特殊技術,看起來不像是手工製作的網頁,我連按進去Google新聞的內容,也都這麼齊全。不知道是不是整站砍下來重新輸出,還是啥的?用URL Fram覆蓋?可是URL Fram的話不知道能否改動網頁內容?這方面我也不懂,只是我用IE7去檢查是否為釣魚網站,IE7並沒有警告或反應,大概還是得等使用者人工回報吧。

這位歹徒先生,到底是用啥技術呢?好好奇唷~

1-3da.png

◇◆◇要轉載請聯繫重灌狂人,原作若同意請轉載原作的文章.謝謝 ◇◆◇
http://blog.pixnet.net/chris840903
原作:
http://briian.com/?p=2303


[ More from this category: ]
Previous post in this category:  [轉貼]IE7及WMP11 免正版驗證安裝方法
Next post in this category:  找圖示的好去所 - ICONFINDER
[ Posts on this date ]
如果你想要任何網站或其他的使用或申請教學,請到這裡留言 - 2007
[續]第二個 Vista 佈景主題 - VistaPerfection X4 ( WindowBlinds ) - 2007
找圖示的好去所 - ICONFINDER - 2007


Trackback URL:
其他 新鮮事分享::Comments(0)::Trackback(0) ::Hits(881)
Shorten Url Recommend to Front page Forward by E-mail Forward to Guestbook

Comment

Trackback

Comment Permissions: Allow commenting

Leave Comment

*Name/Nickname
E-mail
Personal Website
Comment Title
*Comment
* Private Comment