「奇摩拍賣」遭假冒,藉 Google Adwords 廣告大量竊取帳號、密碼!

剛剛發現在台灣最多人使用的Yahoo!奇摩拍賣網站也出現了盜取帳號密碼專用的「釣魚網站」網站做得幾可亂真,

網路使用者一不小心沒注意看的話很可能Yahoo!帳號、密碼就被騙走了。

繼續閱讀

8/2 再更新:「hxxp://bids-yahoo.com/」這網址還是一樣是假Yahoo!奇摩拍賣他又換回來騙人了…

2007/7/31更新:
1.大約是在今天(7/30)晚上10點左右網友回報Google的廣告中已經看不到該詐騙的廣告。但不確定是因為Google的人工審核機制將他取消或者是該站長主動撤下。

2.另外該詐騙網站已經被拿掉了看來似乎是該站長主動關閉的。

3.看來以後這類問題只會更多大家還是得小心點呀。看來「網路瀏覽器的防釣魚功能」還是得開來用比較安全些。

 快把這訊息傳遞出去避免更多人受害!

 

想不到這個詐騙網站做得還真像不但網頁、活動、廣告BANNER都有模有樣的而且連網站網址都只差「.」跟「-」的分別要是平時只顧著看特價商品沒注意到網址不太一樣一個不小心帳號密碼就被偷走了真是可怕呀!

正確網址:http://tw.bid.yahoo.com/
詐騙網址:hxxp://tw.bids-yahoo.com/ (避免誤闖網址開頭已改為hxxp://)

還好他連過去的是拍賣首頁萬一連過去的是什麼讓人興奮的特價商品或促銷品那肯定看也不看就登入進去下標或留言了到時候就慘了。

 

注意!這個「hxxp://tw.bids-yahoo.com/」網站是詐騙網站不要進去!

他的方式很簡單就是做一個跟Yahoo!奇摩拍賣網站一模一樣的網站然後將其中的「登入連結」指向到歹徒自製的網頁當使用者在假登入網頁中輸入帳號、密碼之後這些帳號密碼就已經落入歹徒的手裡。 接著歹徒再透過這些騙取來的「評價比較高」的賣家或買家的帳號進行其他的拍賣詐騙誘使其他網友進行詐騙交易~ 可怕唷~~~

看樣子Yahoo跟Google的工作人員尚未發現這個詐騙網站跟詐騙廣告

 

「釣魚網站」+「關鍵字廣告」的詐騙手法:

如圖當你在Google搜尋「拍賣」第一個、最明顯的廣告竟然是Yahoo拍買的廣告當然這是詐騙網站。 看他的網址就覺得怪怪的…

1-1

 

進去之後網站幾乎長得跟Yahoo!奇摩拍賣網站一模一樣不過網址不同。

1-2

 

按登入時你會看到跟Yahoo!奇摩網站一樣的登入畫面但是他的網址不同千萬不要輸入你的帳號、密碼一輸入就完了。雖然他上面也有顯示什麼「啟用安全章」的畫面不過應該也沒啥用沒用特別看網址的話還真的會一整個忽略。

1-5

 

經查詢這個「hxxp://tw.bids-yahoo.com/」網站是架在國外「Net Access Corporation」這家虛擬主機上不是Yahoo的主機。

1-3

 

查詢他的Whois網址註冊資料上面也都是亂填的。所以大家以後上網時還是要小心點好遇到要登入網站時記得一定要多看網址一眼別一時心情好就順手打上帳號、密碼了。

1-4

 

更新:剛剛7/31下午兩點多網友回報該詐騙網站又變成Google了…奇怪哩他到底想做啥呀?會自動學習、成長的詐騙網站?

1-116.png

1-211.png

不過這網站似乎有用什麼特殊技術看起來不像是手工製作的網頁我連按進去Google新聞的內容也都這麼齊全。不知道是不是整站砍下來重新輸出還是啥的?用URL Fram覆蓋?可是URL Fram的話不知道能否改動網頁內容?這方面我也不懂只是我用IE7去檢查是否為釣魚網站IE7並沒有警告或反應大概還是得等使用者人工回報吧。

這位歹徒先生到底是用啥技術呢?好好奇唷~

1-3da.png

 

延伸閱讀:
開啟Firefox瀏覽器的「防釣魚」功能(防堵詐騙網站)

最後更新:11-03, 2013 下午 9:25

相關資訊

訪客留言:

46 Replies to “「奇摩拍賣」遭假冒,藉 Google Adwords 廣告大量竊取帳號、密碼!”

  1. http://www.bids-yahoo.com/
    是假的

    不過,輸入帳號密碼的話,會告訴你帳密輸入錯誤,並要求你重新輸入一次
    再輸入一次之後,還是會告訴你帳密輸入錯誤,但是已經幫你轉到真正的登入網頁去了

    如果在這兩次之間有任何一次輸入正確的帳號密碼的話,資料就外洩了

  2. 建議安裝 McAfee SiteAdvisor 這個套件
    Firefox和IE 都可以案裝
    http://www.siteadvisor.com/
    在你尚未進入網頁時,它會幫你評鑑這網站的安全性

    像這個http://www.bids-yahoo.com/ 釣魚網站
    SiteAdvisor 會自動顯示是詐騙網頁,並自動跳出~~

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。