今天在Google收到一封信,看到這封信系就覺得怪怪的,表面的文字是Google,實際連結的網址卻不是,而且連進去之後,就要帳號密碼,要完密碼之後,視窗導回Google,完全就是一個釣魚網站的行為, 直覺就是一封釣魚信。
To modify this message press HTML Messages Editor button.
Dear User,
We are receiving an “Error Code 433” on your account which means your mail account security is inactive on the new database and you may be disconnected soon, to keep your account security active:
Click Here: http//accounts.google.com
We apologize for any inconvenience and appreciate your cooperation and understanding..
Sincerely,
Email Disclaimer
看一下Header,寄信來的信箱也不不是Google,另外,如果他們用的是Gmail來源時,是很容易被打入垃圾信的,不見偽造來源,就是騙不長眼的使用者。
仔細一下,開起來網址很怪,是在wp-content/plugins目錄下,有機會是網站被駭,資料躲在這個資料匣下,完全不偽裝,仔細看就知道了。
開啟來問你的帳號密碼,填了就死定了,密碼就被拿走了。用簡單的社交工程,利用我們 對於Google的信懶,輕鬆就把密碼拿走了,不過這隻程式寫的很白痴,什麼都不填,還是可以送出,不知道是不是中毒的關係,亂發的信,天知道!
Google的帳密修改畫面是在https的加密條件下,而且是在Google的Domain下,這個網址完全不是Google官方的畫面,學的不像也就算了,最重要不要送出帳密就好,如果你知道某用的Gmail帳密…哈拿去做壞事不要問我。