「奇摩拍賣」遭假冒,藉 Google Adwords 廣告大量竊取帳號、密碼!

剛剛發現在台灣最多人使用的Yahoo!奇摩拍賣網站,也出現了盜取帳號密碼專用的「釣魚網站」,網站做得幾可亂真,網路使用者一不小心沒注意看的話很可能Yahoo!帳號、密碼就被騙走了。

8/2 再更新:「hxxp://bids-yahoo.com/」這網址還是一樣是假Yahoo!奇摩拍賣,他又換回來騙人了…

2007/7/31更新:
1.大約是在今天(7/30)晚上10點左右,網友回報Google的廣告中已經看不到該詐騙的廣告。但不確定是因為Google的人工審核機制將他取消,或者是該站長主動撤下。

2.另外,該詐騙網站已經被拿掉了,看來似乎是該站長主動關閉的。

3.看來以後這類問題只會更多,大家還是得小心點呀。看來「網路瀏覽器的防釣魚功能」還是得開來用比較安全些。

 快把這訊息傳遞出去,避免更多人受害!

 

想不到這個詐騙網站做得還真像,不但網頁、活動、廣告BANNER都有模有樣的,而且連網站網址都只差「.」跟「-」的分別,要是平時只顧著看特價商品,沒注意到網址不太一樣,一個不小心帳號密碼就被偷走了,真是可怕呀!

正確網址:http://tw.bid.yahoo.com/
詐騙網址:hxxp://tw.bids-yahoo.com/ (避免誤闖,網址開頭已改為hxxp://)

還好他連過去的是拍賣首頁,萬一連過去的是什麼讓人興奮的特價商品或促銷品,那肯定看也不看就登入進去下標或留言了,到時候就慘了。

 

注意!這個「hxxp://tw.bids-yahoo.com/」網站是詐騙網站,不要進去!

他的方式很簡單,就是做一個跟Yahoo!奇摩拍賣網站一模一樣的網站,然後將其中的「登入連結」指向到歹徒自製的網頁,當使用者在假登入網頁中輸入帳號、密碼之後,這些帳號密碼就已經落入歹徒的手裡。 接著歹徒再透過這些騙取來的「評價比較高」的賣家或買家的帳號,進行其他的拍賣詐騙,誘使其他網友進行詐騙交易~ 可怕唷~~~

看樣子,Yahoo跟Google的工作人員尚未發現這個詐騙網站跟詐騙廣告

 

「釣魚網站」+「關鍵字廣告」的詐騙手法:

如圖,當你在Google搜尋「拍賣」,第一個、最明顯的廣告竟然是Yahoo拍買的廣告,當然這是詐騙網站。 看他的網址就覺得怪怪的…

1-1

 

進去之後網站幾乎長得跟Yahoo!奇摩拍賣網站一模一樣,不過網址不同。

1-2

 

按登入時,你會看到跟Yahoo!奇摩網站一樣的登入畫面,但是他的網址不同,千萬不要輸入你的帳號、密碼,一輸入就完了。雖然他上面也有顯示什麼「啟用安全章」的畫面不過應該也沒啥用,沒用特別看網址的話,還真的會一整個忽略。

1-5

 

經查詢,這個「hxxp://tw.bids-yahoo.com/」網站是架在國外「Net Access Corporation」這家虛擬主機上,不是Yahoo的主機。

1-3

 

查詢他的Whois網址註冊資料上面也都是亂填的。所以大家以後上網時還是要小心點好,遇到要登入網站時,記得一定要多看網址一眼,別一時心情好就順手打上帳號、密碼了。

1-4

 

更新:剛剛7/31下午兩點多,網友回報該詐騙網站又變成Google了…奇怪哩,他到底想做啥呀?會自動學習、成長的詐騙網站?

1-116.png

1-211.png

不過這網站似乎有用什麼特殊技術,看起來不像是手工製作的網頁,我連按進去Google新聞的內容,也都這麼齊全。不知道是不是整站砍下來重新輸出,還是啥的?用URL Fram覆蓋?可是URL Fram的話不知道能否改動網頁內容?這方面我也不懂,只是我用IE7去檢查是否為釣魚網站,IE7並沒有警告或反應,大概還是得等使用者人工回報吧。

這位歹徒先生,到底是用啥技術呢?好好奇唷~

1-3da.png

 

延伸閱讀:
開啟Firefox瀏覽器的「防釣魚」功能(防堵詐騙網站)

相關資訊
訪客留言

46 則回應

  1. http://www.bids-yahoo.com/
    是假的

    不過,輸入帳號密碼的話,會告訴你帳密輸入錯誤,並要求你重新輸入一次
    再輸入一次之後,還是會告訴你帳密輸入錯誤,但是已經幫你轉到真正的登入網頁去了

    如果在這兩次之間有任何一次輸入正確的帳號密碼的話,資料就外洩了