「奇摩拍賣」遭假冒，藉Google Adwords廣告大量竊取帳號、密碼！

推到 Twitter!

推到 Plurk!

推到 Facebook!

版本更新回報..

剛剛發現在台灣最多人使用的Yahoo!奇摩拍賣網站，也出現了盜取帳號密碼專用的「釣魚網站」，網站做得幾可亂真，網路使用者一不小心沒注意看的話，很可能Yahoo!帳號、密碼就被騙走了。

8/2 再更新：「hxxp://bids-yahoo.com/」這網址還是一樣是假Yahoo!奇摩拍賣，他又換回來騙人了…

2007/7/31更新：
1.大約是在今天（7/30）晚上10點左右，網友回報Google的廣告中已經看不到該詐騙的廣告。但不確定是因為Google的人工審核機制將他取消，或者是該站長主動撤下。

2.另外，該詐騙網站已經被拿掉了，看來似乎是該站長主動關閉的。

3.看來以後這類問題只會更多，大家還是得小心點呀。看來「網路瀏覽器的防釣魚功能」還是得開來用比較安全些。

快把這訊息傳遞出去，避免更多人受害！

想不到這個詐騙網站做得還真像，不但網頁、活動、廣告BANNER都有模有樣的，而且連網站網址都只差「.」跟「-」的分別，要是平時只顧著看特價商品，沒注意到網址不太一樣，一個不小心帳號密碼就被偷走了，真是可怕呀！

正確網址：http://tw.bid.yahoo.com/
詐騙網址：hxxp://tw.bids-yahoo.com/ （避免誤闖，網址開頭已改為hxxp://）

還好他連過去的是拍賣首頁，萬一連過去的是什麼讓人興奮的特價商品或促銷品，那肯定看也不看就登入進去下標或留言了，到時候就慘了。

注意！這個「hxxp://tw.bids-yahoo.com/」網站是詐騙網站，不要進去！

他的方式很簡單，就是做一個跟Yahoo!奇摩拍賣網站一模一樣的網站，然後將其中的「登入連結」指向到歹徒自製的網頁，當使用者在假登入網頁中輸入帳號、密碼之後，這些帳號密碼就已經落入歹徒的手裡。接著歹徒再透過這些騙取來的「評價比較高」的賣家或買家的帳號，進行其他的拍賣詐騙，誘使其他網友進行詐騙交易～可怕唷～～～

看樣子，Yahoo跟Google的工作人員尚未發現這個詐騙網站跟詐騙廣告。

「釣魚網站」+「關鍵字廣告」的詐騙手法：

如圖，當你在Google搜尋「拍賣」，第一個、最明顯的廣告竟然是Yahoo拍買的廣告，當然這是詐騙網站。看他的網址就覺得怪怪的…

1-1

進去之後網站幾乎長得跟Yahoo!奇摩拍賣網站一模一樣，不過網址不同。

1-2

按登入時，你會看到跟Yahoo!奇摩網站一樣的登入畫面，但是他的網址不同，千萬不要輸入你的帳號、密碼，一輸入就完了。雖然他上面也有顯示什麼「啟用安全章」的畫面，不過應該也沒啥用，沒用特別看網址的話，還真的會一整個忽略。

1-5

經查詢，這個「hxxp://tw.bids-yahoo.com/」網站是架在國外「Net Access Corporation」這家虛擬主機上，不是Yahoo的主機。

1-3

查詢他的Whois網址註冊資料，上面也都是亂填的。所以大家以後上網時還是要小心點好，遇到要登入網站時，記得一定要多看網址一眼，別一時心情好就順手打上帳號、密碼了。

1-4

更新：剛剛7/31下午兩點多，網友回報該詐騙網站又變成Google了…奇怪哩，他到底想做啥呀？會自動學習、成長的詐騙網站？

不過這網站似乎有用什麼特殊技術，看起來不像是手工製作的網頁，我連按進去Google新聞的內容，也都這麼齊全。不知道是不是整站砍下來重新輸出，還是啥的？用URL Fram覆蓋？可是URL Fram的話不知道能否改動網頁內容？這方面我也不懂，只是我用IE7去檢查是否為釣魚網站，IE7並沒有警告或反應，大概還是得等使用者人工回報吧。

這位歹徒先生，到底是用啥技術呢？好好奇唷～

延伸閱讀：
開啟Firefox瀏覽器的「防釣魚」功能（防堵詐騙網站）

(請勿全文轉貼本站文章，歡迎「部份引用」或介紹，引用時請註明 ①網站名稱與 ②文章網址，感謝~~ )

本文作者:不來恩 | 發表時間:2007/07/30 | 分類: 網路瀏覽 | Trackback 引用網址

注意事項：本站所介紹之軟體、設定或網站服務，經實際安裝測試並通過防毒軟體掃毒。但因為不同電腦環境與軟體設定可能都各有差異，建議您僅在非工作用的電腦安裝、測試，避免因為不可預知的錯誤、當機或軟硬體衝突，影響您的工作或電腦運作。另外，在進行任何重要的操作與設定之前，記得先行備份電腦中的重要資料，避免因為未依指示的不當操作或其他疏失造成資料毀損。當您依照本文所提供之訊息執行各種操作，表示您已閱讀此注意事項並同意自行承擔可能之風險與責任。

關於本主題有 45 個留言：

小心！假的Yahoo拍賣網站？現在變假Google… | 花水木SOHO玩樂誌說道：

11-28, 2009 at 下午 9:55.14

[...] 下圖是假的奇摩拍賣　　　這則事件是在不來恩大哥的重灌狂人中看到的。詳細內容按這邊。 [...]

回覆
懷孕媽媽坐月子月子餐 » Blog Archive » 電信警察局 ?! 奇摩拍賣也有詐騙 ! 小心別受騙 ! 說道：

07-13, 2008 at 上午 10:14.46

[...] 剛剛發現在台灣最多人使用的Yahoo!奇摩拍賣網站，也出現了盜取帳號密碼專用的「釣魚網站」，網站做得幾可亂真，網路使用者一不小心沒注意看的話，很可能Yahoo!帳號、密碼就被騙走了。 [...]

回覆
可疑釣魚問題網頁回報之網址說道：

11-09, 2007 at 上午 9:24.26

可疑釣魚問題網頁回報之網址
1.VISA卡、SYMANTEC等組成的PRN
https://submit.symantec.com/antifraud/phish.cgi

2.FIREFOX、GOOGLE採用的STOPBADWARE
http://www.google.com/safebrowsing/report_phish/?tpl=mozilla

回覆
星兒說道：

08-05, 2007 at 下午 3:18.35

我已經轉了，讓大家知道吧

回覆
路人假說道：

08-05, 2007 at 上午 12:34.46

http://bidz-yahoo.com/
改成這個了
而且可在google右邊贊助找到
大家狂點吧

回覆
ddman 說道：

08-04, 2007 at 下午 8:54.39

http://bidz-yahoo.com/

也是也是

回覆
ddman 說道：

08-04, 2007 at 下午 8:51.43

http://bidz-yahoo.com/

這也是~~~~

回覆
carloschen 說道：

08-04, 2007 at 下午 5:52.02

他更換域名了…

回覆
「奇摩拍賣」遭假冒，藉Google Adwords廣告大量竊取帳號、密碼！ « Daigo’s Blog 說道：

08-04, 2007 at 上午 5:33.42

[...] August 3, 2007 本文文章是引用自”重灌狂人“ [...]

回覆
電癮院 ::PIXNET BLOG:: 說道：

08-03, 2007 at 下午 9:46.06

遊戲帳號及雅虎奇摩拍賣帳號被盜事件…

雅虎奇摩拍賣帳號被盜事件
　　前一陣子好像是在雅虎新聞那看到一則有關雅虎奇摩拍賣帳號被盜的事件…

回覆
老貓的Blog » 假yahoo拍賣說道：

08-02, 2007 at 下午 3:20.48

[...] 在”重灌狂人”的blog中也有提到假的yahoo拍賣不過當時的網址為http://tw.bids-yahoo.com/ (是假的,所以不做連結) 現在連是沒有東西了(”重灌狂人”有提到曾經變成google首頁) [...]

回覆
路人庚說道：

08-02, 2007 at 下午 1:19.01

http://www.bids-yahoo.com/
是假的

不過，輸入帳號密碼的話，會告訴你帳密輸入錯誤，並要求你重新輸入一次
再輸入一次之後，還是會告訴你帳密輸入錯誤，但是已經幫你轉到真正的登入網頁去了

如果在這兩次之間有任何一次輸入正確的帳號密碼的話，資料就外洩了

回覆
當機達人說道：

08-02, 2007 at 上午 11:59.44

建議安裝 McAfee SiteAdvisor 這個套件
Firefox和IE 都可以案裝
http://www.siteadvisor.com/
在你尚未進入網頁時，它會幫你評鑑這網站的安全性

像這個http://www.bids-yahoo.com/ 釣魚網站
SiteAdvisor 會自動顯示是詐騙網頁，並自動跳出~~

回覆
菲爾斯基說道：

08-02, 2007 at 上午 1:26.39

那這個是真的還假的…
http://www.bids-yahoo.com/
火狐狸開啟反釣魚(Google資料庫比對)…沒反應!! (汗)
網址和正確的( http://tw.bid.yahoo.com/ )又有點不同…
進去看起來卻都一模一樣…
是真是假…都被快搞糊塗了……(囧)

回覆
不來恩說道：

08-02, 2007 at 上午 1:04.19

大家小心唷～現在又一整個變回原本的Yahoo!奇摩偽造拍賣網站了….

而且Firefox的回報偽造網站功能似乎無法正常顯示警告訊息..

回覆
intenot 說道：

08-01, 2007 at 下午 1:03.48

我都順手的就輸入帳號密碼~』~
都沒注意過上面的網址對不對 >_

回覆
不來恩說道：

08-01, 2007 at 上午 8:05.00

它後來改得很像Google之後，一開始不會警告，可能是後來有人回報了，或Google自己也抓到了，所以才又警告。昨天好像一直都不會警告。

回覆
過路的說道：

08-01, 2007 at 上午 8:02.23

[IMG]http://i208.photobucket.com/albums/bb93/original_killer00/swindler_site.png[/IMG]

有警告阿

回覆
電腦高手說道：

07-31, 2007 at 下午 11:38.28

轉貼跟你報備

回覆
hrs 說道：

07-31, 2007 at 下午 9:39.26

我也是用FireFox 一開警告就跳出來了XD』

回覆
Ricky 說道：

07-31, 2007 at 下午 7:21.17

複製原始碼可以?

把圖片都下載下來在改改原始碼可以嘛?

回覆
lib 說道：

07-31, 2007 at 下午 6:26.01

應該是用proxy的方式直接抓yahoo/google資料，然後直接整個stream送給使用者。
然後可以用例如regex replace的方式把某些網址啊或是字改成自己要的
上班有為了幫公司作某種特殊mirror site做過類似事情

回覆
路人說道：

07-31, 2007 at 下午 3:30.36

我用Friefox..他會出現警告他是釣魚網站…IE 虛掉了

回覆
張東西說道：

07-31, 2007 at 下午 2:24.37

挖..又開了
現在長的是Google的樣子= =

回覆
玫瑰與槍說道：

07-31, 2007 at 下午 1:06.44

天阿’

回覆
ABC 說道：

07-31, 2007 at 上午 8:37.39

釣魚真的粉可怕….
還好我都自己用 key進去的網址, 較重要的那些…
如: yahoo 露天, 還有銀行的網址我都強迫自己用背的, 不然也可以將正確的網址加到最愛或記事本, 儘量不要在搜尋裡找到的點進去…

有些網址, 一進去就中毒了…..那應屬駭客病毒吧, 且..防毒軟體完全沒抓到喔…還好我自己有找出來, 刪了, 不然真的是 OOXX…..

回覆
Linuxice 說道：

07-31, 2007 at 上午 8:18.00

http://tw.bids-yahoo.com/ 不見了，原來團結就是力量~~~

http://MystiPix.com/Image/otwrlkfo

回覆
請輸入你的暱稱說道：

07-30, 2007 at 下午 11:08.16

廣告好像撤銷了耶
大概是見識到鄉民的威力了吧

回覆
Judy 說道：

07-30, 2007 at 下午 10:58.19

真是謝謝^^

回覆
pp 說道：

07-30, 2007 at 下午 10:21.41

輸入帳號密碼錯誤兩次之後
就會被導引到正確的雅虎網頁了

回覆
香腸說道：

07-30, 2007 at 下午 10:08.10

TO編號 77098

會不會是那個引用影響的？

另外為啥我的引用內容是亂碼？

回覆
請輸入你的暱稱說道：

07-30, 2007 at 下午 9:35.09

按我的暱稱為啥會連結到別人的部落格阿s9011514@blog
不解?

回覆
請輸入你的暱稱說道：

07-30, 2007 at 下午 9:32.16

第一次看到詐騙網站
帳號密碼那狂打髒話
不知他看不看的到

回覆
快輸入暱稱啦說道：

07-30, 2007 at 下午 9:14.23

大家去GOOGLE瘋狂搜尋』拍賣』~ 然後給他狂點假網站的廣告吧! 讓惡人付GOOGLE廣告費付到吐血~

回覆
同學12號說道：

07-30, 2007 at 下午 9:09.32

好可怕..
趕快轉貼到部落格讓更多人知道…>

回覆
香腸說道：

07-30, 2007 at 下午 8:45.01

真的很可怕 = =』"

我已經轉貼到我的網誌了

回覆
s9011514@blog 說道：

07-30, 2007 at 下午 8:44.23

假的Yahoo拍賣，包準偷光你的帳號&密碼!…

ä»å¤©å¨éççäººé£çå°Yahooæè³£åºç¾åç«å·?!
ä¸è¦æ·çï¼é£å°±æ¯å³èªªä¸çé£éç¶²ç«
é£ç¨®ç¶²ç«ï¼åæºå…

回覆
花水木說道：

07-30, 2007 at 下午 7:53.07

哈囉！謝謝你的資訊，我也寫一篇相關文章，希望更多人能知道這個事情。

回覆
花水木 HANAMITSUKI 說道：

07-30, 2007 at 下午 7:40.50

假的Yahoo!奇摩拍賣網站？…

　　去奇摩拍賣要小心！網址是http://tw.bid.yahoo.com/，不是http://tw.bids-yahoo.com/。

　
　　這則事件是在不來恩大哥的重灌狂人中看到的。詳細內容按這邊。
　　寫這篇文章是想讓更多人知道這….

回覆
請輸入你的暱稱說道：

07-30, 2007 at 下午 7:13.38

Linuxice 你打錯了…

真的==>http://tw.bid.yahoo.com/

假的==>http://tw.bids-yahoo.com/

假的是絕對不可能拿到 *.yahoo.com 的網址的….

回覆
osaki 說道：

07-30, 2007 at 下午 7:01.20

真厲害，居然第一個被你發現了，真是造福網友……
最近網路詐騙真是越來越凶猛了…各大專院校的留言版都是援交廣告，束手無策…
↓揭開網路假援交真詐欺真恐嚇的面紗…！！
http://blog.xuite.net/osaki99/blog/12774455

回覆
Other 說道：

07-30, 2007 at 下午 6:28.21

感覺應該通知一下雅虎或是Google會比較好

不然真的很容易被騙

回覆
Miya 說道：

07-30, 2007 at 下午 6:26.00

長得一模一樣網址又超像
我的嗎壓～～～

回覆
Linuxice 說道：

07-30, 2007 at 下午 5:36.36

真的==>http://tw.bid.yahoo.com/

假的==>http://tw.bids.yahoo.com/

(多一個s，真的太可怕了，一不留神就會被吃了)

回覆
mac 說道：

07-30, 2007 at 下午 5:18.06

太可怕了~~
還好..我不常用yahoo拍賣~

回覆

歡迎留下您的想法或意見...

（為避免垃圾訊息，全部留言需經系統管理員審核之後才會出現，請勿重複發文）

▇ 產業科技新知

▇ 其他文章

【重灌狂人】全部文章分類：

防毒軟體	MSN, WLM 聊天軟體	Yahoo!即時通
下載、P2P	YouTube	Google
Firefox瀏覽器	Opera瀏覽器	Blog
好用軟體	好站推薦

Windows XP電腦密技	Windows Vista電腦密技	Mac OS 蘋果電腦密技
其他作業系統

Office文書處理	檔案管理	郵件收發
影音播放	影音剪輯	秀圖、圖片編修
網路瀏覽	網頁編修、網站架設	WordPress 網站架設

硬體3C資訊	手機流行通訊	廠商新聞稿
【超級星光大道】	熱門話題	好玩
七嘴八舌	貼圖、影片分享