找回密码
 注册
搜索
热搜: 活动 交友
查看: 566|回复: 1

严重警告:Gmail遭钓鱼攻击,盗取用户密码!(图)

[复制链接]

0

主题

1685

回帖

3117

积分

论坛元老

热心会员

积分
3117
发表于 2010-8-20 08:24:37 | 显示全部楼层 |阅读模式
论坛转载
   
    警告:请大家检查自己的浏览历史中有没有ndns01.com的记录,尤其是使用Gmail的用户。如果发现请即刻修改密码及相关资料!
   
    ----------------------------
    分析:
   
    如果你是用的是Firefox,并且使用默认的密码保存功能,在用http登录Gmail的时候,可能会发现有一条把密码保存到ndns01.com的提示。而之前你确定无误的输入了gmail的地址,如通常一般输入用户名密码登录。
   
    此种攻击的方式和效果不详。可能会在历史记录中留下如下记录(不要点击!已经替换连接符号为全角):
    HTTP://mail.google.com-sfmail-dns001account-3dframeuioutmntmp.spvdhtml- template-800064zuzhuzzz-serverlogin.beij900.ndns01.com/web/gmail/Gmail
   
    该网站在Google中留有如下记录(搜索 site:ndns01.com 即可;不要点击!已经替换连接符号为全角):
    HTTP://login.yahoo.com-sfmail-dns001account-3dframeuioutmntmp.spvdhtml- template-800064zuzhuzzz-serverlogin.jizhong900.ndns01.com/web/yahoo/Yahoo?url=index
    说明其不仅攻击Gmail,起码也攻击过或者试图攻击过yahoo邮箱。
   
   
    1、虽然没有证据,但是很有可能是类似于http挟持一类的;
   
    2、据监测,该攻击可能采用了随机抽样发动的方式,所以短时间小样本是无法重现的。
   
    如果以上分析成立,则没有人是安全的。
   
    由于https一般认为是安全的,没有透明的伪装方法,所以,最有可能的是在"http://gmail.com"被google转向为https的过程中出现的。
   
    ------------------------------------
    防止钓鱼攻击的应对方法:
    浏览器通过安全(可信任)的加密代理或VPN以https登录gmail即可.也特别要记得删除CNNIC证书.
   
    -------------------------------------
   
    所有网管!警惕ndns01.com钓鱼网站的域名劫持~!请行动起来,把这个垃圾域名封死在自己的家门口!
   
    下图是被劫持后的Gmail.留意地址.
     
xrumerzahgty 该用户已被删除
发表于 2011-2-18 09:40:41 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|阿波罗网

GMT+8, 2024-11-24 12:40

快速回复 返回顶部 返回列表