淘宝钓鱼网站利用雅虎作跳板,安全链接并不安全!

淘宝钓鱼网站的花样层出不穷,对于本文要提及的这种“跳板式间接钓鱼法”,也并不是什么新招,以前曾收到过几次。今天是腊月廿七,感叹钓鱼网站工作者们的勤劳粪斗,仍在四处寻找猎物,刚刚收到某位淘宝网三钻卖家发来的旺旺消息:

baokangqiche (2010-02-11 13:34:00):
你好,我暂时截图不了,请问这个
http://profiles.yahoo.com/blog/OGJ3J2WO2RMEZX3Z2AK2ZI34GM
要10件能给什么优惠价,速度回复,急着要,谢谢

还是上图吧,更直观些。留意那链接被淘宝旺旺判断为安全链接(有绿色标志):

淘宝钓鱼网站,表面上链接到雅虎

淘宝旺旺把 yahoo.com 的链接视为安全,钓鱼者则乘机在目标页面放置陷阱:

淘宝钓鱼网站利用 profiles.yahoo.com 放置钓鱼陷阱

至于点击钓鱼链接之后的情形,就不赘述了(最近发现金山网盾会自动阻挡)。

刚才搜索了旺旺聊天记录,以前收到的包含"yahoo.com"的信息共有五条,竟然全部是这种间接钓鱼法,全部是利用雅虎作跳板,无一例外,莫非雅虎的用途仅在于此?

那么,yahoo.com 上有多少淘宝钓鱼陷阱?出于好奇,随便找到一些:

"宝贝已被转移" site:yahoo.com 获得约 140 条结果
"有的话请上架" site:yahoo.com 获得约 37 条结果
"请上架"+"member1.taobao.com" site:yahoo.com
获得约 118 条结果
……

难以彻底找出 yahoo.com 的多少页面中存在淘宝钓鱼陷阱,但肯定是:很多!

也正因为淘宝旺旺对 yahoo.com 的链接全部视为安全,才提供了可乘之机。

而淘宝旺旺并不知道,这所谓的“安全链接”,间接把用户引到了——淘宝钓鱼陷阱!

无疑,yahoo.com 应该有责任,不管好自己的地盘,任由不良内容泛滥!

那么,淘宝旺旺的“安全链接”,应该也算功劳不小!令用户放心大胆地直奔陷阱……

本文现有 6 条评论:

  1. Yacca说道:

    这种消息 我现在看都不看......

    祝新年快乐了,,,大清早赶来喊一句^^

  2. Kada说道:

    还没有过完年阿!

  3. chengren说道:

    呵呵,世界上没有绝对的安全。

  4. LV说道:

    以前钓鱼大法还是很有用,现在人人都学精了~呵呵

  5. 午夜客说道:

    只怪投机的人太有才了

发表评论

2 x 1 =