[加评论] 页面有问题?请点击打印板-》打印版                  [推荐此文给朋友]
[博讯主页]-> [大陆新闻]
   

警告:钓鱼网站ndns01.com攻击Gmail,yahoo,msn live,盗取用户密码!
(博讯北京时间2010年8月02日 首发 - 支持此文作者/记者)
  
    遭ndns01.com劫持后的微软msn live,如下图
    警告:钓鱼网站ndns01.com攻击Gmail,yahoo,msn live,盗取用户密码!
    
    遭ndns01.com劫持后微软msn live的网站变为(切勿点击!已经替换连接符号为全角):
     HTTP://login.live.com-sfmail-dns001account-3dframeuioutmntmp.spvdhtml-
    
    template-800064zuzhuzzz-serverlogin.shaoxingshi900.ndns01.com/web/hotmail/
    
    Hotmail?url=index
    
    正常的微软msn live,如下图
    警告:钓鱼网站ndns01.com攻击Gmail,yahoo,msn live,盗取用户密码!
    
    用google搜索 site:ndns01.com ,发现它也劫持了Gmail,yahoo.如下图
    警告:钓鱼网站ndns01.com攻击Gmail,yahoo,msn live,盗取用户密码!
    
    查询钓鱼网站ndns01.com的注册地,发现注册地是:中国河北石家庄,如下图.
    警告:钓鱼网站ndns01.com攻击Gmail,yahoo,msn live,盗取用户密码!
    
    我十分怀疑ndns01.com这个钓鱼网站是有政府背景的.
    
    防止钓鱼攻击的应对方法:
    浏览器通过安全(可信任)的加密代理服务器或VPN以https方式登录gmail,yahoo,msn live即可.也特别要记得删除CNNIC证书.
    
最新补充
利用google查找twitter上的记录,发现早在2010年3月8日就有用户发现ndns01.com这个钓鱼网站,如下图.也就是说至少自那时起,已有无数用户被ndns01.com这个钓鱼网站盗取密码.另外,赛门铁克(Symantec)安全机制应变中心, 大中华地区网络疫情通报第39期已指出ndns01.com是钓鱼网站.
警告:钓鱼网站ndns01.com攻击Gmail,yahoo,msn live,盗取用户密码!

我在此警告所有Gmail,yahoo,msn live用户,如果你对帐号的安全有怀疑,请立即通过安全方式更改密码!!!

我所有的测试都是在干净的Linux系统进行,根据测试的结果我认为这次的劫持很可能是isp和政府的行为.

    --------------------
    致博讯编辑:
    这篇文章请务必刊登,否则可能会有人因泄露邮箱密码而被捕.

[博讯首发,转载请注明出处]- 支持此文作者/记者 (Modified on 2010/8/03) (博讯 boxun.com)

博讯相关报道(最近20条,更多请利用搜索功能):
  • 严重警告:Gmail遭钓鱼攻击,盗取用户密码!(图)
  • 现场记者:盗墓贼揭秘盗取曹操墓文物之谜
  • 中国驳斥出口列车“盗取西方技术”指责
  • 周勇军伪造张宏宝的身份证明文件在美国盗取数百万美元后神秘失踪/贺欣华
  • 陈破空:中共盗取他国财富自肥


    点击这里对此新闻发表看法
  •    
    联系我们


    All rights reserved
    博讯是畅所欲言的场所、所有文章均不一定代表博讯立场
    声明:博讯由编辑、义务留学生、学者维护,如有版权问题,请联系我们。另外,欢迎其他媒体 转载博讯文章,为尊重作者的辛勤劳动以及所承担风险,尊重博讯广大义务人士的奉献,请转载时注明来源和作者。