[轉錄][爆卦] 現在又出現新的網路詐騙手法

作者Holocaust123 (Terry)

看板Browsers

標題[轉錄][爆卦] 現在又出現新的網路詐騙手法

時間Fri May 28 18:46:13 2010

※ [本文轉錄自 Gossiping 看板 #1B_ektth ] 作者: striving (灰狼) 看板: Gossiping 標題: [爆卦] 現在又出現新的網路詐騙手法時間: Thu May 27 23:11:48 2010 原文網址如下： http://armorize-cht.blogspot.com/2010/05/challenge-to-tabnapping.html 簡單說，這是一種很新的電腦詐騙手法（不一定是詐騙金錢，也可能是帳號密碼）只要你使用的是Firefox or Chrome 等等瀏覽器，都有可能被詐騙到。這個手法利用的是「標籤轉移後替換原有網頁」的方法，換言之，就是當你從A分頁點到B分頁，五秒鐘後，A分頁已經被偷偷換成了一個釣魚網頁（可能是假的Gmail登入頁面），當你點回A分頁，很容易自然而然的輸入個人資料，導致不法人士詐騙成功！實際範例： http://malwareguru.com/malware/TabNapping-001/index.html 請用Chrome or Firefox打開，打開該頁面後再打開一個新的分頁，五秒鐘後點回去，會嚇你一跳！ -- 　　然而，在這些明顯而迫近的希望和恐懼之後，藏著一個更深奧的意義：只有山知道這個意義，只有山活得夠久，可以客觀地聆聽狼的嘷叫。　　　　　　　　　　　《沙郡年紀》Aldo Leopold，1949 黑潮流域：http://www.Coyoter.com -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.44.212.91

→ bigbigword:還好我用pcman 05/27 23:12

→ coacao:帳號密碼要就送他阿= = 05/27 23:12

→ Alexboo:還蠻厲害的 05/27 23:12

推 pipiball:我才不要點勒等一下被你騙了 05/27 23:13

推 RyomaTaco:樓下點 05/27 23:14

→ shyangs:毛毛的 05/27 23:14

→ lightcool:有危險 05/27 23:14

推 snowrain:是哀揖開發的嗎? 05/27 23:14

→ knight00931:那個登入按鈕做太假了 05/27 23:14

推 Tattoo:我沒有甚麼改變耶. 05/27 23:14

推 jknm0510a:我想知道技術~怎麼做的 05/27 23:15

※ Alexboo:轉錄至看板 WOW 05/27 23:15

→ sagem29:這是IE發的嗎?? 05/27 23:15

推 PHINEAR:趁人去看別的偷換 05/27 23:15

推 tchialen:IE8會分上、下頁XD 05/27 23:16

推 p4s800:好帥 05/27 23:16

推 TZUYIC:我的電腦只有IE6，沒有其他的瀏覽器 05/27 23:18

推 Ting1024:我都不用怪怪的瀏覽器，只用PCMAN的最穩 05/27 23:23

推 a56566789:小心等等 NT100 要來推文喔，請小心 05/27 23:24

推 kuarcis:opera沒事只有頁簽圖樣有變 05/27 23:25

→ PHINEAR:內嵌個JAVA SCRIPT弄的只要沒有FOCUS到那頁面就會開始計 05/27 23:27

推 Dlareme:網頁看起來像不過網址差太多了吧... 登入至少看個網址 05/27 23:27

→ PHINEAR:時5秒如果五秒內再回去就重設計時器並停止計時 05/27 23:28

推 judogirl:被防毒軟體擋掉了 05/27 23:31

→ PHINEAR:http://ppt.cc/9Q57 其實有更好玩的用途XD 05/27 23:32

推 roea68roea68:我沒改變耶 05/27 23:39

→ striving:js要怎開阿 05/27 23:40

推 asdfghjklasd:FF 裝 adblock plus 預設開就不了了啦... 05/27 23:41

推 zop:沒變化....Chrome 5.0 05/27 23:43

→ PHINEAR:.js記事本直接開就看得到若是firefox點下去就看得到 05/27 23:49

→ PHINEAR:以後html5弄這種恐怕更方便... 05/27 23:52

→ forRITZ:Chrome沒事 05/27 23:55

推 mit28:好玩 05/27 23:57

→ striving:我chrome 6 有變 05/28 00:06

推 terrylove12:Chrome 4.1.249.1064 沒事耶 = =? 05/28 00:07

推 fenir:最新版5.0.375.55 沒事 05/28 00:34

→ fenir:我是說Chrome 05/28 00:34

推 legendmtg:opera沒反應 05/28 00:42

推 playourole:PCMAN也會阿= = 05/28 00:44

推 seavon:詐欺獵人 05/28 00:44

推 Alexiel:只會變成gmail頁面嗎? 05/28 01:33

推 richjf:被avast擋住了... 05/28 01:44

推 sun770618:Sleipnir中獎+1 05/28 01:57

推 ford903:chrome沒事反而PCman有事..... 05/28 02:09

推 Holocaust123:借轉瀏覽器板 05/28 18:46

-- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.218.106

→ Holocaust123:應該沒有OP吧@@ 05/28 18:46

推 ppit12345:chrome plus沒事@@a.... 05/28 19:19

推 ryanlei:Chrome沒事, Safari和Firefox都中了 05/28 19:24

→ dabeniao:我的 chrome 有... 05/28 19:30

推 TheMatt:CP(chromeplus)沒有災情+1 05/28 19:53

→ SCYAzure:不敢點 05/28 19:55

→ dabeniao:我測了 IE 8，Chrome 5，Fx 3.6，Opera 10.53，Safari 4 05/28 20:14

→ dabeniao:全都有（Firefox 的 WOT 有出現警告） 05/28 20:15

推 howar31:我按了好久都沒變呀囧 05/28 20:51

→ howar31:Google Chrome 6.0.408.1 Dev 05/28 20:51

推 sate5232:那個只是測試網址為什麼不敢點= = 05/28 21:33

→ sate5232:會自動跳到gmail而已 05/28 21:34

→ sate5232:每個瀏覽器應該都有吧... 05/28 21:34

→ awashharp:也不是跳到gmail~是將畫面切換成一個影像~ 05/28 21:55

→ awashharp:不過要是做得好的話可以整個DOM樹都換吧@口@ 05/28 21:55

推 Kenqr:那只是示範而已不是真的要騙資料所以只放一張圖 05/28 21:57

→ Kenqr:真的弄個gmail的介面就可以騙帳號密碼了 05/28 21:58

推 xcyinptt:可能因為chrome釋出自娛自家google的產品，真偽他們自己 05/28 21:58

→ xcyinptt:也應該可以辨認的出來吧～～ 05/28 21:59

→ ajujgrua:chrome dev最新版&無痕沒變化@@" 05/28 22:42

推 abccbaandy:好酷XD 05/28 22:54

推 vinder:我都用自動登入gmail+開網頁的0.0 ~很少自己輸入了qq 05/28 23:54