2011-04-13 不管再怎麼拙劣的MSN釣魚網頁，還是有人會被騙

今晚打開一個許久未登入的MSN帳號，馬上就收到一條由好幾年沒聊過的聯絡人發來的離線訊息：
http://msn。wertmyloveblog。com
^^來看看我的寫真集喔^^^^
=========
(請千萬不要傻傻的連過去還輸入帳號密碼)
因為現在透過MSN詐騙早就不是新聞了，看到這個訊息馬上就覺得有問題。


在做了可能的防範後就連到該網址瞧瞧
(後來證明我是多心了，沒有木馬沒有惡意程式碼，完全就是個簡陋的釣魚頁面)

哇咧，長得還真像！可是 左上方的 title 居然是 Untitled Document XDD

看一下原始碼

這頁面是把輸入的帳號密碼資料post到 msn.wertmyloveblog.com/cn/add.asp 去


然後response回來就是一段Javascript把頁面跳到一個空的404.html去

用工具查一下該站點的相關資訊，主機是放在美國


查一下該domain的whois http://whois.domaintools.com/wertmyloveblog.com


從Domain Whois中的QQ號 4 0 2 5 5 8 8 8 3 一看

這傢伙絲毫不隱藏真是夠囂張的了。
而且用相關資料(QQ號/電話)一搜才發現它早就是累犯了！

老實說這手法非常非常拙劣，可是就是會有人中招。
(起碼發過來的那個聯絡人就中標了)
裝再強的防火牆再棒的防毒軟體還是沒用的，像這種自己把MSN帳號交出去的怨不得別人！
這年頭騙子太多 傻子明顯不夠用了～
千萬不要看到登入頁面就乖乖的輸入帳號密碼，多想幾秒鐘，你可以不用害朋友被詐騙！

延伸閱讀：
Google搜尋相關問題-網上釣魚攻擊
维基百科 - 釣魚式攻擊
資安之我見 (What I see): MSN-Phishing on Christmas Eve