Calendar

December 2008
M T W T F S S
« Jun    
1234567
891011121314
15161718192021
22232425262728
293031  

Archives

« 失之毫厘, 差之千里
Google Safe Browsing »

小心! 釣魚網站就在你身邊!

Published by Horance Chou June 8th, 2006 in 野人獻曝.

這個標題看起來有點 Kuso, 不過這倒是一件滿可怕的事情 :p

前幾天從女友的那裡聽到這件事, 也嚇了一跳, 連上去看之後…哇, 還作得真像! 我猜跟本就是直接把首頁抓下來改而已.

先來看看真正的臺銀理財網 http://my.bot.com.tw/
bot_real.png

以下是假的臺銀理財網: http://www.my-bot.com/ (假的就不 link 了.. )
fake: my-bot.com

其實如果是用網頁上的其它連結是還 ok, 不過, 如果點選了”網路銀行” 的連結, 就掉入釣魚網站的陷阱了:
bot_fake_login.png

不過說也奇怪, 什麼都不打還是會跳到下一頁, 這一頁就假得有點明顯了:
bot_fake_login2.png

由 nslookup 可以查到他的 NS 是指向 dns.com.cn:
bot_nslookup.png

http://hostip.info查也可以查到是大陸的 IP:bot_hostip.png

其實當時我用 google 查了一下, 用 “台灣銀行” 當 keyword, 是可以查到這個假的網站, 不過剛剛想抓圖時發現已經查不到了, 而在台銀網路銀行的首頁也出現了相關的公告, 看來這次台銀資訊室的動作還滿快的.

另外, 今天早上我已經把這個網站 report 到 Anti-Phishing Working Group, Google Safe Browsing及微軟的Microsoft® Phishing Filter, 希望不久後就能更多人知道這個假的網站。 希望大家多小心了 :p

2 Responses to “小心! 釣魚網站就在你身邊!”

Feed for this Entry Trackback Address
  1. 1 EAST Jun 12th, 2006 at 18:12:53 PDT

    horance真是有心~
    給你鼓勵鼓勵~

  2. 2 茂榮 Jun 29th, 2006 at 13:29:58 PDT

    這篇文章真的蠻有意思的,有圖有文字,說明起來讓人一目了然

Leave a Reply

« 失之毫厘, 差之千里
Google Safe Browsing »