|
论坛转载
警告:请大家检查自己的浏览历史中有没有ndns01.com的记录,尤其是使用Gmail的用户。如果发现请即刻修改密码及相关资料!
----------------------------
分析:
如果你是用的是Firefox,并且使用默认的密码保存功能,在用http登录Gmail的时候,可能会发现有一条把密码保存到ndns01.com的提示。而之前你确定无误的输入了gmail的地址,如通常一般输入用户名密码登录。
此种攻击的方式和效果不详。可能会在历史记录中留下如下记录(不要点击!已经替换连接符号为全角):
HTTP://mail.google.com-sfmail-dns001account-3dframeuioutmntmp.spvdhtml- template-800064zuzhuzzz-serverlogin.beij900.ndns01.com/web/gmail/Gmail
该网站在Google中留有如下记录(搜索 site:ndns01.com 即可;不要点击!已经替换连接符号为全角):
HTTP://login.yahoo.com-sfmail-dns001account-3dframeuioutmntmp.spvdhtml- template-800064zuzhuzzz-serverlogin.jizhong900.ndns01.com/web/yahoo/Yahoo?url=index
说明其不仅攻击Gmail,起码也攻击过或者试图攻击过yahoo邮箱。
1、虽然没有证据,但是很有可能是类似于http挟持一类的;
2、据监测,该攻击可能采用了随机抽样发动的方式,所以短时间小样本是无法重现的。
如果以上分析成立,则没有人是安全的。
由于https一般认为是安全的,没有透明的伪装方法,所以,最有可能的是在"http://gmail.com"被google转向为https的过程中出现的。
------------------------------------
防止钓鱼攻击的应对方法:
浏览器通过安全(可信任)的加密代理或VPN以https登录gmail即可.也特别要记得删除CNNIC证书.
-------------------------------------
所有网管!警惕ndns01.com钓鱼网站的域名劫持~!请行动起来,把这个垃圾域名封死在自己的家门口!
下图是被劫持后的Gmail.留意地址.
|
|