「奇摩拍賣」遭假冒，藉 Google Adwords 廣告大量竊取帳號、密碼！

剛剛發現在台灣最多人使用的Yahoo!奇摩拍賣網站，也出現了盜取帳號密碼專用的「釣魚網站」，網站做得幾可亂真，網路使用者一不小心沒注意看的話，很可能Yahoo!帳號、密碼就被騙走了。

8/2 再更新：「hxxp://bids-yahoo.com/」這網址還是一樣是假Yahoo!奇摩拍賣，他又換回來騙人了…

2007/7/31更新：
1.大約是在今天（7/30）晚上10點左右，網友回報Google的廣告中已經看不到該詐騙的廣告。但不確定是因為Google的人工審核機制將他取消，，

或者是該站長主動撤下。

2.另外，該詐騙網站已經被拿掉了，看來似乎是該站長主動關閉的。

3.看來以後這類問題只會更多，大家還是得小心點呀。看來「網路瀏覽器的防釣魚功能」還是得開來用比較安全些。

 快把這訊息傳遞出去，避免更多人受害！

想不到這個詐騙網站做得還真像，不但網頁、活動、廣告BANNER都有模有樣的，而且連網站網址都只差「.」跟「-」的分別，要是平時只顧著看特價商品，沒注意到網址不太一樣，一個不小心帳號密碼就被偷走了，真是可怕呀！

正確網址：http://tw.bid.yahoo.com/
詐騙網址：hxxp://tw.bids-yahoo.com/ （避免誤闖，網址開頭已改為hxxp://）

還好他連過去的是拍賣首頁，萬一連過去的是什麼讓人興奮的特價商品或促銷品，那肯定看也不看就登入進去下標或留言了，到時候就慘了。

注意！這個「hxxp://tw.bids-yahoo.com/」網站是詐騙網站，不要進去！

他的方式很簡單，就是做一個跟Yahoo!奇摩拍賣網站一模一樣的網站，然後將其中的「登入連結」指向到歹徒自製的網頁，當使用者在假登入網頁中輸入帳號、密碼之後，這些帳號密碼就已經落入歹徒的手裡。 接著歹徒再透過這些騙取來的「評價比較高」的賣家或買家的帳號，進行其他的拍賣詐騙，誘使其他網友進行詐騙交易～ 可怕唷～～～

看樣子，Yahoo跟Google的工作人員尚未發現這個詐騙網站跟詐騙廣告。

「釣魚網站」+「關鍵字廣告」的詐騙手法：

如圖，當你在Google搜尋「拍賣」，第一個、最明顯的廣告竟然是Yahoo拍買的廣告，當然這是詐騙網站。 看他的網址就覺得怪怪的…

進去之後網站幾乎長得跟Yahoo!奇摩拍賣網站一模一樣，不過網址不同。

按登入時，你會看到跟Yahoo!奇摩網站一樣的登入畫面，但是他的網址不同，千萬不要輸入你的帳號、密碼，一輸入就完了。雖然他上面也有顯示什麼「啟用安全章」的畫面，不過應該也沒啥用，沒用特別看網址的話，還真的會一整個忽略。

經查詢，這個「hxxp://tw.bids-yahoo.com/」網站是架在國外「Net Access Corporation」這家虛擬主機上，不是Yahoo的主機。

查詢他的Whois網址註冊資料，上面也都是亂填的。所以大家以後上網時還是要小心點好，遇到要登入網站時，記得一定要多看網址一眼，別一時心情好就順手打上帳號、密碼了。

更新：剛剛7/31下午兩點多，網友回報該詐騙網站又變成Google了…奇怪哩，他到底想做啥呀？會自動學習、成長的詐騙網站？

不過這網站似乎有用什麼特殊技術，看起來不像是手工製作的網頁，我連按進去Google新聞的內容，也都這麼齊全。不知道是不是整站砍下來重新輸出，還是啥的？用URL Fram覆蓋？可是URL Fram的話不知道能否改動網頁內容？這方面我也不懂，只是我用IE7去檢查是否為釣魚網站，IE7並沒有警告或反應，大概還是得等使用者人工回報吧。

這位歹徒先生，到底是用啥技術呢？好好奇唷～

延伸閱讀：
開啟Firefox瀏覽器的「防釣魚」功能（防堵詐騙網站）