[加评论] 页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]->[大陆新闻]
   

严重警告:Gmail遭钓鱼攻击,盗取用户密码!(图)
请看博讯热点:网络封锁和压制

(博讯北京时间2010年7月31日 转载)
    
    论坛转载
    
    警告:请大家检查自己的浏览历史中有没有ndns01.com的记录,尤其是使用Gmail的用户。如果发现请即刻修改密码及相关资料!
    
    ----------------------------
    分析:
    
    如果你是用的是Firefox,并且使用默认的密码保存功能,在用http登录Gmail的时候,可能会发现有一条把密码保存到ndns01.com的提示。而之前你确定无误的输入了gmail的地址,如通常一般输入用户名密码登录。
    
    此种攻击的方式和效果不详。可能会在历史记录中留下如下记录(不要点击!已经替换连接符号为全角):
    HTTP://mail.google.com-sfmail-dns001account-3dframeuioutmntmp.spvdhtml- template-800064zuzhuzzz-serverlogin.beij900.ndns01.com/web/gmail/Gmail
    
    该网站在Google中留有如下记录(搜索 site:ndns01.com 即可;不要点击!已经替换连接符号为全角):
    HTTP://login.yahoo.com-sfmail-dns001account-3dframeuioutmntmp.spvdhtml- template-800064zuzhuzzz-serverlogin.jizhong900.ndns01.com/web/yahoo/Yahoo?url=index
    说明其不仅攻击Gmail,起码也攻击过或者试图攻击过yahoo邮箱。
    
    
    1、虽然没有证据,但是很有可能是类似于http挟持一类的;
    
    2、据监测,该攻击可能采用了随机抽样发动的方式,所以短时间小样本是无法重现的。
    
    如果以上分析成立,则没有人是安全的。
    
    由于https一般认为是安全的,没有透明的伪装方法,所以,最有可能的是在"http://gmail.com"被google转向为https的过程中出现的。
    
    ------------------------------------
    防止钓鱼攻击的应对方法:
    浏览器通过安全(可信任)的加密代理或VPN以https登录gmail即可.也特别要记得删除CNNIC证书.
    
    -------------------------------------
    
    所有网管!警惕ndns01.com钓鱼网站的域名劫持~!请行动起来,把这个垃圾域名封死在自己的家门口!
    
    下图是被劫持后的Gmail.留意地址.
    
严重警告:Gmail遭钓鱼攻击,盗取用户密码!
_(博讯自由发稿区发稿) (博讯 boxun.com)

博讯相关报道(最近20条,更多请利用搜索功能):
  • 现场记者:盗墓贼揭秘盗取曹操墓文物之谜
  • 中国驳斥出口列车“盗取西方技术”指责
  • 周勇军伪造张宏宝的身份证明文件在美国盗取数百万美元后神秘失踪/贺欣华
  • 陈破空:中共盗取他国财富自肥


    点击这里对此新闻发表看法
  •    
    联系我们


    All rights reserved
    博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
    声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。