剛剛收到 eBay 寄來說要更新個人帳戶的資料。
(信件原文,點圖可放大)
由於我是國內國外的 eBay 都有在用,所以收到英文 eBay 的通知信也不足為奇,只是要更新個人資料就要特別注意了,因為 eBay 在信用卡過期或失效,的確需要更新個人資料。
只是信件內文是以 CID 嵌入圖檔就很令人覺的奇怪,這點在 Outlook 若非技術人員就很難查覺出來。
點選圖片後便恍然大悟了,原來是為了偽裝信件內的 eBay 網址,實際連上的連結並非 eBay 的網站,但是「注意看網址列下面」,有一排「假裝」是 eBay 的網址。
這個假的網址列是用 Javascript 產生出來的瀏覽視窗,故意蓋在瀏覽器真正的網址列,讓人誤以為是 eBay 的網站。雖然要正確對到各種不同設定的瀏覽器有技術上的困難,但相信一定有很多人的網址列會被這個假的網址列蓋掉。
至於畫面上 eBay Logo 跟註冊 (Register) 的連結都是真的連到 eBay 沒錯,實在是用心良苦呀。再來就是試看看隨便打個帳號密碼(如帳號123密碼123)試試。
果然如我所料,任何帳號密碼都會通過,再來就是要騙你的信用卡等相關資料了。
最令我覺的好奇的是,這個釣魚網站寄給我的通知信的確是我在 eBay 註冊的 Email ,為什麼他能那麼準確的 Email 給 eBay 的會員,是 eBay 會員的 Email 資料外洩? 還是亂槍打鳥的巧合? 實在令人好奇。
這個釣魚網站的網址是:
http://218.1.71.226/…/e3b/
玩玩就好,別打真的資料進去呀。
15 comments On 可怕的 eBay 釣魚網站
這還真離譜耶!沒有內賊,很難知道我們的 E-mail 資料吧!除非他是碰巧矇上 ….
Mark
如果你用 Thunderbird… 在滑鼠移上連結時可以注意一下狀態列,會顯示真正的網址 (其他軟體我不太清楚,只是提一下,我也收了一大堆釣魚信 =.=)
剛剛點了 http://218.1.71.226/…/e3b/
我的防毒程式就跳出來病毒畫面了…
我用的是 Mcafee…XD
Mark:
對呀,我也覺的很懷疑。
BobChao:
相信也是有很多人不去看網址列的。這種釣魚網站騙一個算一個,真的很可惡!
aman:
Mcafee 這摸強喔,我家的「卡車司機」真是大而無當呀。連個屁都沒有。
請問一下,何謂「卡車司機」,是指諾噸還是批嘻嘻零?或是其他的防毒軟體呢?謝謝!
好奇的TvKid.
http://www.kaspersky.com.tw/
卡巴斯基?
這個東西paypal也會寄喔
而且我也真的上當填了資料
還好沒發生啥事
後來ebay又寄我就有警覺,才沒有上當
To: TvKid
沒錯,「卡車司機」就是「卡巴斯基」。^^
To: zakky
Paypal 也是 eBay 的公司,不知道是樹大招風,還是 eBay 的內控有問題。
他的卡號還有檢查呢。。
我本想隨便打一些資料進去的.
websence巳把它ban了
感謝Neo 熱心告知大家這個消息~~
我剛剛也收到了說~~
還真給它打了密碼下去~還好後來的信用卡資料沒打~~
想說先上來Ebay論壇看看~~
真的是太感謝Neo救世主了~~
我剛剛趕緊換了密碼了~~呼~~~好險~~~~
希望別有人上當~~~~
http://forums.tw.ebay.com/thread.jspa?messageID=100012695&forumID=176#100012695
這是我之前在EBAY上PO的文,也寫信去EBAY檢舉了,竟然連一封信都沒有回,怪不得EBAY的管理越來越差。唉!
呵呵,原來這麼多人都收到過呀 ^^
偶素一開始就懷疑,連看去一看domain name不是ebay就給它關掉了
大家好,
我也曾收到過 , 但因為我很少用 e-Bay , 所以不在意沒去理它 .
但我想一定有些人上當將個人信用卡資料外流出去 ……
難怪 , 我e-mail信箱的垃圾信越來越多 ……
以後我不再相信什麼 “個資保密條款” 了 .
因為誠如前輩們所說 , 這些公司 “內控” 都讓人沒辦法信服 .
但我有一個疑問 , 若內控不良 , e-mail address 外洩 , 那同時填的 信用卡資料 呢 ?
看來 , 還是不要在網路上用信用卡比較好 ……
立人
941113
我就经常收到paypal和EBAY的邮件,是我没有注册的邮箱收到的.