Yahoo!奇摩拍賣的釣魚網站

目前這種釣魚網站(Phishing)詐騙手法層出不窮,偽造一個正規經營的商業網站,利用網站的域名和網頁的相似度,降低使用者的警戒心,再誘騙使用者輸入帳號密碼,盜竊使用者的所有個人資料。使用者常常很容易一時疏忽,導致個人損失慘重。今天在PCDVD又看到網友昨晚發現一個同樣名為Yahoo!奇摩拍賣的釣魚網站(之前的案例),在Google搜尋輸入「拍賣」關鍵字,就會出現在Google Adwords,如果網頁有相關內容還會混入Google Adsense,以上廣告都會隨機出現,Google暫時還未移除。

yahoo_bid_phishing_1

yahoo_bid_phishing_2

該Yahoo!奇摩拍的釣魚網站域名為tw.bids-yahoo.com(可瀏覽,無惡意程式,但請勿輸入帳號密碼等個人資料),Yahoo!奇摩拍賣真正域名為tw.bid.yahoo.com,網頁仿冒相似度近100%(資料應該是不會更新),雖然剛進入瀏覽時一切正常,但不到一分鐘,賣家推薦區塊會無法連結到正常Yahoo!奇摩拍賣的內容區塊,而出現錯誤訊息。釣魚網站的域名經Whois查詢結果為:

Domain name: bids-yahoo.com

Registrant Contact:
dfg
asdf asdf (asdfasdf [at] sjdfklj.com)
+242.234234
Fax: none
asdf
asdf, asdf asdf
CN

Administrative Contact:
dfg
asdf asdf (asdfasdf [at] sjdfklj.com)
+242.234234
Fax: none
asdf
asdf, asdf asdf
CN

Technical Contact:
dfg
asdf asdf (asdfasdf [at] sjdfklj.com)
+242.234234
Fax: none
asdf
asdf, asdf asdf
CN

Status: Locked

Name Servers:
NS1-LEWIS.NSWEBHOST.COM
NS2-LEWIS.NSWEBHOST.COM

Creation date: 26 Jul 2007 09:26:21
Expiration date: 26 Jul 2008 09:26:21

由以上列出的基本資料可得知,這是2007/07/26註冊的域名,其他資料全都是亂填(就算有資料,也是假資料),而且註冊者國家來自中國大陸。既然已有現成的案例,未來這些釣魚網站都非常有可能會買廣告來誘騙使用者,廣告業者如不加以過濾(例如公司資料),想要防範這種情形也只是白費力氣,釣魚網站絕對是從中得利。釣魚網站的興起,只能藉由一再呼籲,每個人需小心注意來防範。即使想抓釣魚者,也有其困難之處,因為登記假資料,同類型網站過於氾濫,就像垃圾郵件一樣,浪費不必要的人力資源。如果瀏覽器有回報釣魚網站的功能,趕快手動回報加以警告,例如微軟IE7回報網址為︰

https://phishingfilter.microsoft.com/feedback.aspx?result=none&URL=

把以上複製到網址列,後面輸入釣魚網站的網址。或者直接到Google網路釣魚回報網頁Yahoo! - Phishing Report Form輸入網址和說明直接回報。

另外Google Adwords或Google Adsense因為提供這些釣魚網站的廣告連結,造成點擊釣魚廣告的使用者的資料外洩、資料被盜用等各方面損失,不知是否有連帶責任?這是一個非常嚴重的問題,資料外洩被盜用有太多的後遺症了,甚至可能間接造成使用者金錢問題和莫名其妙的法律問題纏身。最後該域名的所有資料都是亂填一通,包含最重要認證可收信的Mail也一樣,可寄信給eNom域名註冊公司檢舉(因為Whois查詢主機是whois.enom.com),可能被警告直接取消該域名,不過我猜會是因收不到通知信件而被取消域名。

2007/07/31:目前瀏覽該網站會變成Google首頁,但一樣是仿冒Google的釣魚網站(一旦被發現,可能會隨時變換為其他網站),並非單純的將域名指向Google。因為我已登入Google帳號,連到該網站時,右上角還是出現登入字樣,請勿輸入你的個人資料。

2007/08/02:今天還是看到PCDVD的Google Adsense繼續顯示這個釣魚網站的廣告,可看到域名已改為一級域名(原本次級域名故意呈現假死狀態),應該是繼續買廣告釣魚。而釣魚網站的資料尚未移除,目前使用www.bids-yahoo.com網址繼續釣魚中(可瀏覽,無惡意程式,但請勿輸入帳號密碼等個人資料),不得不佩服他這種無論如何都要騙到手的決心,就像打不死的蟑螂一樣。
yahoo_bid_phishing_3

yahoo_bid_phishing_4

2007/08/03:下午過後已ping不到任何bids-yahoo.com的主機連線,雖然主機已經關閉,但不排除等過一段時間,被大家遺忘之時又捲土重來。

2007/08/04:在重灌狂人的Google Adsense廣告中可以很容易發現(可能有太多拍賣的關鍵字),果然釣魚者已改換域名為bidz-yahoo.com(可瀏覽,無惡意程式,但請勿輸入帳號密碼等個人資料)繼續詐騙中,域名註冊日期就是今天。其所有假網站資料依舊不變,完全沒有更新。
yahoo_bid_phishing_5

2007/08/05:目前使用www.bidz-yahoo.comtw.bidz-yahoo.com網址,IE7可正常瀏覽,直接使用bidz-yahoo.com網址瀏覽,IE7會回報為釣魚網站。使用Google搜尋「拍賣」關鍵字,一樣可看到Google Adwords的釣魚廣告。

2007/08/07:早上已ping不到任何bidz-yahoo.com的主機連線。