可怕的 eBay 釣魚網站

剛剛收到 eBay 寄來說要更新個人帳戶的資料。

20050719_03.gif

(信件原文,點圖可放大)


由於我是國內國外的 eBay 都有在用,所以收到英文 eBay 的通知信也不足為奇,只是要更新個人資料就要特別注意了,因為 eBay 在信用卡過期或失效,的確需要更新個人資料。

只是信件內文是以 CID 嵌入圖檔就很令人覺的奇怪,這點在 Outlook 若非技術人員就很難查覺出來。

點選圖片後便恍然大悟了,原來是為了偽裝信件內的 eBay 網址,實際連上的連結並非 eBay 的網站,但是「注意看網址列下面」,有一排「假裝」是 eBay 的網址。

20050719_01.gif

這個假的網址列是用 Javascript 產生出來的瀏覽視窗,故意蓋在瀏覽器真正的網址列,讓人誤以為是 eBay 的網站。雖然要正確對到各種不同設定的瀏覽器有技術上的困難,但相信一定有很多人的網址列會被這個假的網址列蓋掉。

至於畫面上 eBay Logo 跟註冊 (Register) 的連結都是真的連到 eBay 沒錯,實在是用心良苦呀。再來就是試看看隨便打個帳號密碼(如帳號123密碼123)試試。

20050719_02.gif

果然如我所料,任何帳號密碼都會通過,再來就是要騙你的信用卡等相關資料了。

最令我覺的好奇的是,這個釣魚網站寄給我的通知信的確是我在 eBay 註冊的 Email ,為什麼他能那麼準確的 Email 給 eBay 的會員,是 eBay 會員的 Email 資料外洩? 還是亂槍打鳥的巧合? 實在令人好奇。

這個釣魚網站的網址是:
http://218.1.71.226/…/e3b/

玩玩就好,別打真的資料進去呀。

15 comments On 可怕的 eBay 釣魚網站

Leave a reply:

Your email address will not be published.

Site Footer

Sliding Sidebar