今天某位朋友突然透過MSN傳來一個訊息(我刻意加入空格):
Check this out to find out if someone deleted you from their MSN:
http://www . messenger-check-contacts . tk
我一眼就懷疑,這是什麼東東,而且我朋友也不像是會傳一些有的沒的,所以就馬上google這個網址。果然,有人已經研究過了。
把它所有的動作前後聯結起來, 也看了一下原始碼, 研判這是一個網路釣魚的攻擊, 利用使用者 "害怕被人 Block" 或是 "好奇心" 的特性, 騙取了 MSN 的帳號及密碼, 然後再利用這些帳號密碼, 來發送訊息, 騙取更多的帳號密碼。
大家要小心,不要隨便點擊超連結。若不小心被釣到,趕快更改你的密碼吧!以下這兩個是目前發現有問題的連結:
Hxxp://www.messenger-check-contacts.tk
Hxxp://www.contactlistcheck.tk
No comments:
Post a Comment