[資安] Y!拍釣魚網站
上一篇才提到竊取MSN帳號密碼,剛剛在自己的blog的Adsense看到一則廣告,仔細一看竟然是Y!拍的釣魚網站(phishing),大家真的要小心阿!世風日下、人心不古。網管人員也可以直接block bidz-yahoo.com這個網域,而如果你也有使用Adsense的話也可以去Adsense的競爭性廣告篩選器將bidz-yahoo.com加入進去以免有人受害,有註冊PhishTank的朋友也麻煩去這裡投票讓這個網址認證為釣魚網站。
大概去查了一下bidz-yahoo.com這個domain,網站的IP是屬於中國的重慶熱線,domain的註冊日期是2007/8/3,很明顯的聯絡資訊都是亂填,進入網址後除了「我的拍賣」及「會員登入」兩個連結外其他都是正常的Y!拍連結,而「我的拍賣」及「會員登入」都是連到偽造的Yahoo會員登入頁,突然想起Yahoo!在推廣的「安全圖章」這個時候真的就發揮了作用,大家應該去設定一下比較好,多一層保護總是好的啊!
