今天打开邮箱, 发现有一封从paypal发来的邮件被放在了垃圾邮件里. 看了一下, 发现是提示我说我的帐号已经变成”受限状态”, 因为8月份的时候有一次不安全的操作云云(全都是英文的). 下面说请尽快登录并回答一些问题, 尽快恢复正常状态, 然后给了个链接:
http://61.164.150.247/9pp9full/9pp9full/paypal/
进这个链接以后, 写了注册邮箱和密码登录进去, 然后出来一个页面让我填信用卡信息, 于是开始填(原谅我的3分钟猪头时间). 填着填着觉得不对, 为什么”州/省(State)”这一栏只用一个下拉菜单给出了美国各个州的简称呢? 中国用户怎么填? 再细想想, 觉得PayPal应该不会犯这种低级错误. 此时我用余光瞟了一眼浏览器的地址栏, 心想”糟了!”
马上回去看邮件的发件人, 发现居然是”security@paypai.com”. 确定是被钓无疑了. 想到我的密码已经被钓了去, 赶紧二话不说登录到真PayPal改了密码, 又把假冒邮件转发给了spoof@paypal.com, 再查了一下最近交易记录, 还好.
按照惯例, 查找了一下这位渔夫的信息. 但是这次这位明显精明很多, 钓鱼网站根本没有域名, 直接用IP地址, 一来节约成本, 二来无法通过域名注册信息顺藤摸瓜. 查找IP 61.164.150.247, 百度告诉我这个IP来自浙江绍兴, 而APNIC Whois告诉我这个IP来自温州. paypai.com的注册信息显示来自美国(貌似是个域名服务商, 叫Moniker Privacy Services), 但是这个应该跟那封E-Mail没什么关系, 下面再说.
收集了这些信息之后发现有两个疑问. 首先, 综合百度和APNIC Whois的信息, 这个钓鱼网站是在浙江无疑了. 但是为什么第二页填写信用卡详细信息的时候只给出了美国的州缩写供选择呢? 再次观察了一下这个钓鱼网站, 发现制作的不是很精细, 很多链接都是直接用”#”的. 所以估计只是简单的copy了某个地方的网页拼凑出来, 并没有考虑这些细节问题(我真是猪头, 做的这么烂的假网站居然还骗到了我). 第二个疑问就是, 为什么他要用security@paypai.com这个E-Mail地址发邮件. 我们知道修改发件人是很容易的事情, 为什么不直接修改成security@paypal.com呢? 我就曾经收到过一种垃圾邮件, 发件人上写的居然是我自己的邮箱地址. 还有, 在我编写邮件系统的时候, 曾经让我的同事们统统收到了来自”test1@localhost”的邮件. 难道有什么别的原因? 这个需要多做一些实验才能知道(朋友们, 如果最近收到奇形怪状的邮件, 不要怕哦~)
恩, 要时刻提高警惕.
好恐怖啊!!
怎么防范啊?
这是啥..
To may:
基本上……要注意网页的域名咯……唉, 也不知道我当时怎么会那么猪头
To 美女姐姐:
PayPal和支付宝的作用基本上一样, 所以如果有人盗了我的密码的话……
我靠.你在线为什么不上MSN!