看板 Gossiping作者 alog (A肉哥)標題 [爆卦] 黨工、詐騙,全面升級!小心 imessage時間 Wed May 7 18:01:10 2014
今天在板上看到有人提到 imessage 詐騙網址的事情
小弟查了一下相關資料,發現來自中國,不過我覺得這東西應該是還好,無感覺
但就在剛剛看到了專業文才知道 vote.tw._m 這個網站惡意滿點呀!
偽裝是某熱心人士的所做民調網站,事實上另有用途的!
有大量個資已經存入到 vote.tw.a_ 下
請板上的板友多留意了!專業文我就轉貼在下面
以下轉自 DEVCORE 戴夫寇爾
搶搭核四與服貿熱潮的潛在詐騙網站
# 好讀原文
最近很多人都收到了一個看起來很像釣魚網站的核四投票站台簡訊,如下圖:
http://i.imgur.com/jc9tH7L.png
我們也收到了,但是剛吃飽飯實在很想睡覺,不太想理他,於是就忍不住趴下睡覺,
竟然做了個夢…..
站台內容
在夢中手滑打開了網頁,內容長得像這個樣子:
http://i.imgur.com/McwoCXm.png
看了真是非常的義憤填膺!馬上就想投下神聖的一票!
但是忽然聽到周公指示說網站底下有奇怪的目錄,照著神諭一試,
發現有 .svn 目錄跟 entries 檔!
http://i.imgur.com/zsjYS8Z.png
這時候三太子哪吒剛好路過,說他剛剛在 Pastebin 看到有人貼了一篇跟這個網站
好像有關聯的內容,講完他就開著水車跑去鎮壓龍宮了。
點開那篇內容一看,內容有一些很奇怪的網址,讓人看了就很想點!
隨便選了一個 http://某站網址/2N9E6V4E5R4BABC0647469FF213F2D94A27FA/chose_vote.include.php
打開來看:
http://i.imgur.com/KB6SOrm.png
哇塞!原來從服貿就已經開始了呢!讓我們繼續點進去看看:
http://i.imgur.com/ULjPChZ.png
看起來是個後台,可以瀏覽使用者的投票記錄、留言等資料,那就點個投票記錄來看看:
http://i.imgur.com/b6E9253.png
果然裡面存著眾多民眾的投票記錄,那麼用戶反饋應該就是留言了
從這些內容看來,應該是有個集團擁有大量的民眾個資,並且一一發送訊息給這些人,
背後目的尚不得而知。有可能是大陸人想利用這個熱潮確認這些電話號碼是否真實、
可用,也有可能是不知名的黑手正在策劃下一個打壓動作?
正當我們想搞清楚對方究竟是透過電話號碼還是信箱傳送 iMessage 時,
哪吒忽然又路過了,丟了這張圖之後叫我們不要再瞎忙了趕快回家洗洗睡:
http://i.imgur.com/2sP9Yti.png
果然有電話!究竟這件事,是有網站大量洩漏個資,
還是有人在民運期間利用這股熱潮蒐集個資,抑或是背後有什麼不可告人的秘密呢?
讓我們繼續看下去~
夢醒時分
上班時間不能午睡太久,於是周公就把我們叫醒了…..
對於這樣的夢境我們有以下建議:
1. 不要隨意點擊來路不明的簡訊內容
2. 在網路上填寫任何內容之前先查證該網站是否可疑
3. 對於 yijapperj@hotmail.com 這種可疑帳號所傳來的任何資料,請保持高度警戒
4. 對於 vote.tw.__ 這種看起來疑似要偽裝成 .tw 網域的站台,也請保持高度警戒
# 備註
http://pastebin.com/4iEVWh24
# 訊息來源:devco.re
http://devco.re/blog/2014/05/07/vote.tw.am-potential-phishing-site/
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.142.78.175
※ 文章網址: http://www.ptt.cc/bbs/Gossiping/M.1399456874.A.428.html
推 njrmp:高調推~~~3F 05/07 18:03
→ mp5k6:我是黨工!!!!!!4F 05/07 18:03
推 sos01030:推,可是我已經點進去投票怎麼半?10F 05/07 18:03
推 white07:幹這個太危險!!!! 絕對要高調!!!!12F 05/07 18:04
推 Ftaro:我也有收到!都刪掉了14F 05/07 18:04
※ yommy1108:轉錄至看板 PublicIssue 05/07 18:06
推 FIRZEN45:幫高調 智障型手機無感...26F 05/07 18:07
推 GSHARP:剛也收到 北爛28F 05/07 18:07
推 Allensph:擋email沒意義 都是免洗的hotmail 每次都不同42F 05/07 18:09
推 JiaTai:警方處理有什麼用 你把這網站丟到whois看看43F 05/07 18:09
→ njrmp:這篇要高調~~~48F 05/07 18:10
推 JiaTai:點了又沒怎樣 這網站沒有任何的外掛程式碼50F 05/07 18:11
推 chuhey:靠我剛剛已經去掛失信用卡了53F 05/07 18:11
推 queue:高調!!之前就有收到54F 05/07 18:12
推 lk:有收到 高調60F 05/07 18:13
推 cknas:高調!61F 05/07 18:13
推 urdie:滿滿的殘體字 完全就是個426網站64F 05/07 18:14
推 cyes80334:我有遇到耶 不過看起來就蠢蠢的 我就沒有管它了70F 05/07 18:16
推 Jr0000:這是金刀刀的媒體戰72F 05/07 18:17
推 zxc576693:有沒有人記得很久之前有個爆掛,也是用簡訊的?我忘記78F 05/07 18:17
→ NDSLite:國安局都被小刀人馬拿下了83F 05/07 18:18
推 tsioge:來不及,很久之前投過了84F 05/07 18:18
推 g96G69g:包庇包庇 到現在沒點半個90F 05/07 18:20
推 abc53:太扯了@@
我有投票98F 05/07 18:22
推 abc53:可以連續推@@102F 05/07 18:22
推 Gaji:好可怕103F 05/07 18:22
推 AAPL:高調104F 05/07 18:22
推 sky747:有收到+1106F 05/07 18:23
推 vssy: 今天朋友收到才在問 幫高調107F 05/07 18:24
推 snian:高調111F 05/07 18:24
推 elflily:核四跟服貿兩版簡訊我都有收到115F 05/07 18:24
推 anika:兩種都收到....天吶116F 05/07 18:26
推 AxelGod:所以幕後黑手是誰? 收集個資?117F 05/07 18:26
推 ABQ66:高高118F 05/07 18:26
推 fallen01:幹收到這種連結簡訊我都直接刪掉122F 05/07 18:29
推 sosoing:兩個禮拜前有收到 但是太懶不以為意XD133F 05/07 18:37
推 gaden: 推你的夢!!!136F 05/07 18:38
推 koldo:高調138F 05/07 18:39
※ PotCyanide:轉錄至看板 iPhone 05/07 18:39
推 aax:高調!!141F 05/07 18:40
推 spfd:之前就有收到 直接無視刪除 剛剛又收到 還是無視刪除142F 05/07 18:40
→ chucklee:被對方知道有人發現了 洞已經被補起來然後把後台移走了152F 05/07 18:48
推 tetete:上禮拜有收到 還好沒點 直接當詐騙處理154F 05/07 18:49
推 Taizu:推157F 05/07 18:49
推 kiki2125:看會回的都是支持服貿 可見得那個群體真的很好騙…159F 05/07 18:50
推 shoye:高調161F 05/07 18:51
推 gooff:高調166F 05/07 18:57
→ versace:高調! 這是證據!169F 05/07 18:58
推 bigni:我也收到171F 05/07 18:59
推 Hsan:太誇張了 高調!175F 05/07 19:05
推 osk2:還有人回 馬英九幹你娘XDDD179F 05/07 19:11
推 cicwt:我剛剛收到第2封 幹185F 05/07 19:17
推 hw1:看回應 好多都是所謂的沉默多數 被釣其實有點暗爽186F 05/07 19:18
推 iirr:高調188F 05/07 19:23
推 ying0502:哈,幸好我看到這種都不點的193F 05/07 19:38
推 Spade:高調194F 05/07 19:47
推 philip571:結果騙到的大多是挺服貿...這代表什麼呢?196F 05/07 20:04
推 purplemars:有收到已刪掉,看到什麼50%以上支持服貿就秒刪197F 05/07 20:14
推 pict404:我沒收到 但好可怕198F 05/07 20:16
推 tcp:幹!我收到了....200F 05/07 20:27
噓 linein:這甘黨工啥事204F 05/07 20:48
推 m850537:我也想問點了怎麼辦?207F 05/07 20:54
推 yohuji:有收到 還好冷處理了..219F 05/07 21:55
推 ohaai:高調220F 05/07 22:01
推 eip937:高調~目前沒收到222F 05/07 22:10
推 Liumi:高調223F 05/07 22:18
噓 douglas56:又來騙
不維法誰要打壓你?少在那說夢,怕什麼?232F 05/07 23:47
推 tyai:高調,還好都刪了250F 05/08 04:39
推 KenWang42:doug可能看不懂程式吧 不管是否是黨工 這樣騙個資就是有問題251F 05/08 05:02
推 shinri:好可怕 高調253F 05/08 07:27
推 kabu:高調254F 05/08 07:55
--