前幾天收到以前一位同袍的msn訊息
先是傳了一段網址, 叫我幫他衝人氣



 

對方還會在語末加上自己的名字或暱稱來取得信任
但當下就覺得網址很奇怪
wretchcccmyb1og ?
注意....紅色那個是數字1, 不是英文小寫的L喔!
 
還是點下去看看
結果出現的是"很像" Windows Live帳號登入網頁的畫面
 



乍看之下真的很像是Windows Live的登入畫面
但是稍微仔細一點就會發現這網頁問題點很多
而且哪個Blog是有需要先登入Live帳號才能觀看的呢?

連網頁上的兩個按鈕都很假
一個是無效的假按鈕
另一個是按下去就會被轉往真正的Windows Live 登入畫面
讓被騙的人以為自己輸入錯誤所以跳回登入畫面


 
 
看上面這張圖, 滑鼠移到button上時出現的網址
很明顯是用Asp連結資料庫做的, 當被騙的人輸入帳密並按下按鈕, 帳密就被傳到對方資料庫裡了
 


 

而真正的Windows Live登入畫面是長這樣, 我只剪下左側註冊的畫面而已
看來這詐騙帳號的人似乎沒有很勤勞的更新他的假首頁
還在用舊版的登入畫面來偽裝



 
 
後來我點出一兩個疑點之後
對方很快的就假藉理由離線了
而我也跟帳號的主人求證過該帳號已被盜用
所以整理這篇提醒大家
 
小心不要讓自己的帳號被盜走
讓自己不知不覺成為詐騙集團的幫兇, 還可能害了自己msn上的好友們

至於那個釣魚網頁在我寫這篇文章時還持續運作著
有興趣的人可以去研究或追蹤看看
以上!

xhuang06 發表在 痞客邦 PIXNET 留言(2) 人氣()


留言列表 (2)

發表留言
  • butty680406
  • 可以借我引用嗎!!(因我弟帳號也被盜了~還用他帳號來騙人!!)
  • 歡迎引用喔~

    xhuang06 於 2011/08/24 21:32 回覆

  • bio
  • 請問~如果只是點這個網頁但並沒有登入,這樣也會被盜帳號嗎?這樣算是有被植入木馬程式嗎?剛剛也點了好友丟過來的網址但發現要登入就立刻關掉了,現在很擔心~不知道這樣一點會不會有問題~"~
  • 雖然大多釣魚網頁都只是為了騙你帳密, 但也難保他們不會順便埋惡意程式在網頁裡
    所以碰上的話還是盡量檢查一下有沒有什麼可疑程式比較保險吧

    xhuang06 於 2011/12/17 03:09 回覆

【 X 關閉 】

【PIXNET 痞客邦】國外旅遊調查
您是我們挑選到的讀者!

填完問卷將有機會獲得心動好禮哦(注意:關閉此視窗將不再出現)

立即填寫取消