可怕的 eBay 釣魚網站
七月 19, 2005
剛剛收到 eBay 寄來說要更新個人帳戶的資料。
(信件原文,點圖可放大)
由於我是國內國外的 eBay 都有在用,所以收到英文 eBay 的通知信也不足為奇,只是要更新個人資料就要特別注意了,因為 eBay 在信用卡過期或失效,的確需要更新個人資料。
只是信件內文是以 CID 嵌入圖檔就很令人覺的奇怪,這點在 Outlook 若非技術人員就很難查覺出來。
點選圖片後便恍然大悟了,原來是為了偽裝信件內的 eBay 網址,實際連上的連結並非 eBay 的網站,但是「注意看網址列下面」,有一排「假裝」是 eBay 的網址。
這個假的網址列是用 Javascript 產生出來的瀏覽視窗,故意蓋在瀏覽器真正的網址列,讓人誤以為是 eBay 的網站。雖然要正確對到各種不同設定的瀏覽器有技術上的困難,但相信一定有很多人的網址列會被這個假的網址列蓋掉。
至於畫面上 eBay Logo 跟註冊 (Register) 的連結都是真的連到 eBay 沒錯,實在是用心良苦呀。再來就是試看看隨便打個帳號密碼(如帳號123密碼123)試試。
果然如我所料,任何帳號密碼都會通過,再來就是要騙你的信用卡等相關資料了。
最令我覺的好奇的是,這個釣魚網站寄給我的通知信的確是我在 eBay 註冊的 Email ,為什麼他能那麼準確的 Email 給 eBay 的會員,是 eBay 會員的 Email 資料外洩? 還是亂槍打鳥的巧合? 實在令人好奇。
這個釣魚網站的網址是:
http://218.1.71.226/.../e3b/
玩玩就好,別打真的資料進去呀。
迴響 (15)
這還真離譜耶!沒有內賊,很難知道我們的 E-mail 資料吧!除非他是碰巧矇上 ....
Mark
如果你用 Thunderbird... 在滑鼠移上連結時可以注意一下狀態列,會顯示真正的網址 (其他軟體我不太清楚,只是提一下,我也收了一大堆釣魚信 =.=)
剛剛點了 http://218.1.71.226/.../e3b/
我的防毒程式就跳出來病毒畫面了...
我用的是 Mcafee...XD
Mark:
對呀,我也覺的很懷疑。
BobChao:
相信也是有很多人不去看網址列的。這種釣魚網站騙一個算一個,真的很可惡!
aman:
Mcafee 這摸強喔,我家的「卡車司機」真是大而無當呀。連個屁都沒有。
請問一下,何謂「卡車司機」,是指諾噸還是批嘻嘻零?或是其他的防毒軟體呢?謝謝!
好奇的TvKid.
http://www.kaspersky.com.tw/
卡巴斯基?
這個東西paypal也會寄喔
而且我也真的上當填了資料
還好沒發生啥事
後來ebay又寄我就有警覺,才沒有上當
To: TvKid
沒錯,「卡車司機」就是「卡巴斯基」。^^
To: zakky
Paypal 也是 eBay 的公司,不知道是樹大招風,還是 eBay 的內控有問題。
他的卡號還有檢查呢。。
我本想隨便打一些資料進去的.
websence巳把它ban了
感謝Neo 熱心告知大家這個消息~~
我剛剛也收到了說~~
還真給它打了密碼下去~還好後來的信用卡資料沒打~~
想說先上來Ebay論壇看看~~
真的是太感謝Neo救世主了~~
我剛剛趕緊換了密碼了~~呼~~~好險~~~~
希望別有人上當~~~~
http://forums.tw.ebay.com/thread.jspa?messageID=100012695&forumID=176#100012695
這是我之前在EBAY上PO的文,也寫信去EBAY檢舉了,竟然連一封信都沒有回,怪不得EBAY的管理越來越差。唉!
呵呵,原來這麼多人都收到過呀 ^^
偶素一開始就懷疑,連看去一看domain name不是ebay就給它關掉了
大家好,
我也曾收到過 , 但因為我很少用 e-Bay , 所以不在意沒去理它 .
但我想一定有些人上當將個人信用卡資料外流出去 ......
難怪 , 我e-mail信箱的垃圾信越來越多 ......
以後我不再相信什麼 "個資保密條款" 了 .
因為誠如前輩們所說 , 這些公司 "內控" 都讓人沒辦法信服 .
但我有一個疑問 , 若內控不良 , e-mail address 外洩 , 那同時填的 信用卡資料 呢 ?
看來 , 還是不要在網路上用信用卡比較好 ......
立人
941113
我就经常收到paypal和EBAY的邮件,是我没有注册的邮箱收到的.