2013年12月18日

「朋友家狗狗參加人氣比拼,幫忙讚一下」是釣魚網站,小心帳號被盜

文 / 小Mic
最近一些Line好友傳來這則訊息「朋友家狗狗參加人氣比拼,幫忙讚一下,感恩」,要你點網址去幫忙按讚,由於是好友,且投票網站乍看之下似乎很正常,所以很容易就相信。但明明臉書已經是登入狀態,按讚後還是要你輸入帳號密碼,就很有問題。從電腦連結該網址,檢查原始碼後發現,果然是釣魚網站,輸入帳號密碼恐怕帳號被盜。

Line好友傳來這則訊息,經確認非本人自願性傳送,應是Line帳號曾點到惡意連結導致自動傳送


投票網站乍看之下似乎很正常


但明明臉書已經是登入狀態,按讚之後還是要你輸入臉書帳號及密碼


手機上看不出異樣,以電腦連結該網址可以看到一個很陽春的網站


臉書已經是登入狀態,按讚後還是跳出輸入臉書帳密視窗


在輸入帳密視窗按右鍵 → 顯示為分頁


此時輸入帳密視窗展開為分頁


檢視原始碼


看到這串回傳物件語法,帳號及密碼輸入後則回傳到伺服器(此時帳號被盜)


document.location = "ashx/login.ashx?email=" + email + "&pass=" + pass;

document.location 為回傳文件的 location 物件 (object) 語法


其他可疑之處


此網站看起來很陽春,沒有任何網站宣告


而且按讚數全都是0(假網頁)


而且按讚數全都是0(假網頁)



愛貓愛狗人士請小心!

延伸閱讀:
「15歲少女在Facebook上露胸後自殺」小心帳號成為病毒推手
Line免費貼圖?當心個資外洩!




1 則留言 :

匿名 提到...

新手還是不懂怎麼看被盜 平板也沒有檢視原始碼功能 謝謝分享

張貼留言

※ 科技日新月異,文章內容相關資訊以發文時間為準!感恩!



本週熱門

文章導覽


歡迎到 facebook 一起來廢屁~