發現MSN帳號密碼詐騙網站一枚
7 |
久未連絡的好傻好天真型前同事發送MSN簡訊如下:(為防止大家誤點,我在URL中加入雜訊)
我真的好傻好天真 說 (昨天 9:18 下午):
*httq: // www. lgoinlive. com / 我的部落格加我好友喔^.^
直覺上判別這是網路詐騙,但還是好奇點入查看:
原來是故意註冊lgoinlive DNS以混淆Windows Live登入網站,再把畫面弄得跟正式網頁一樣,以誘騙小肥羊在上面輸入自己真實的Windows Live帳號密碼,接著就可用受害者身份登入取得連絡人清單,再一一發送詐騙MSN訊息給小肥羊的親友。要是電子郵件信箱中有什麼機密資訊,恐怕也會被看光光,若是專業騙徒,還可能會透過信件隱私,對受害者或受害者親友進行電話詐騙、勒索恐嚇等等一干惡行。
防止受害的第一步,就是連結不要亂點、URL要仔細認清、帳號密碼不要亂敲!! 再次提醒大家注意。
另外,我對這個詐騙網頁為什麼出現Javascript錯誤感到好奇,心想莫非是網頁還順便掛馬所引起的?
結果竟是:
<input id=qq class=cssTextInput maxlength=113 name=qq autocomplete="off" imemode="disabled" onFocus="if(value=='example555@hotmail.com'){value=='';this.style.color='#000000}else{value=='example555@hotmail.com';this.style.color='#999999'}" onBlur="if(value==''){value=='example555@htmail.com';this.style.color='#999999'}">
錯誤出在橘字的地方少了一個單引號啦! 而且還出現一堆value=='....',Javascript要設定值要用=,不是==。暈倒~~~
PS: 如果你是公司MIS,可考慮直接把這個網址鎖起來比較乾脆。
Comments
# by wj
我朋友已經受害,詐騙者利用我朋友的msn聯絡人,叫我朋友的msn聯絡人去購買點數卡然後再把序號給他。我也有收到他的訊息,他一發現你知道他是詐騙就馬上封鎖你。
# by steven
報告~ 99/11/8 13:56 此網址被回報了(偽造網頁) 看來Firefox有用心維持網路安全~~ 讚!! IE 正常顯示 @@
# by laneser
可憐的 IE8 還是一樣連上了. "SmartScreen 已經篩選此網站, 並且未報告任何威脅" ... 這個 SmartScreen 有點廢 (都做得這麼像你家的玩意還看不出來嗎?) chrome 也回報是詐騙網頁說...
# by aa
Chrome也把它列為釣魚網站啦
# by Neil
今天他們又變新的DOMAIN了 httq://www.login1ive.net/ 大家要注意唷~~
# by tomexou
這種的政府網路警察都不抓嗎? 只會裝援交妹釣魚,真糟糕! @@
# by zeanmar
裝援交妹比較輕鬆阿