Log in to view video content
今天下午我收到兩封簡訊
看起來是銀行的網路系統要升級
那他叫我要驗證什麼東西很奇怪看起來就很詭異
這個網址看起來也很詭異
我點下去之後發現是玉山銀行的一個網頁
那我實在是不太相信他所以我的電腦呢
去直接輸入網址連進去一看結果怎麼好奇怪怎麼是3M的網頁呢
好那我在想這個詐騙網頁呢可能有限定是要手機版本的
頁面才會出現好那我就把它調成模擬手機版本
那模擬手機
的頁面之後打開果然他就呈現出這個玉山銀行的詐騙網頁啦
好那我就開始來稍微簡單的研究一下他的頁面
好結果呢發現呢
他的頁面上面連結都是假的
只有頁尾的連結是真的
然後呢我看一下他的表單他會送到一個地方
那這個地方
這個頁面呢他是用PHP做的
錯誤處理也沒有做得很好
所以我看到一個錯誤的頁面
好那我們返回這個頁面之後呢就隨便輸入一個電話號碼我們來試試看他到底在搞什麼鬼
然後我就輸入一個911
好再按下一步
接著呢他就要你
他就出現了一個一些比較虛假的資訊
然後呢他就希望你輸入你的姓名卡號
到期日這些信用卡相關的資訊看起來就很明顯的就是要詐騙你的信用卡資料
好那一樣也是秉持著這個測試的目的然後我們就輸入我們隨便輸入一個假的
假的卡號看看他的錯誤處理的如何
他的這個卡號輸入的位數如果不夠的話他會跳一個錯誤的提示但這個看起來畫面也
其實也也蠻粗糙的啦
好這一切都輸入假東西那我們就按送出
就發現了送出之後他就一直一直一直轉圈轉圈他就
他的頁面就會卡在這邊那這時候呢如果重新整理的話
他的網址就變了他網址就會再跳回去玉山銀行
所以這個是
雖然說頁面蠻粗糙的但是也是蠻奸詐的他就是
藉此就是你送出之後呢你你之後再輸入這個網址他就會跳回去
玉山銀行的這個官方的網站的首頁這樣
可能就是有人被詐騙成功了他再去點點簡訊裡面那個連結
他會跳回官方正式網頁他就覺得好像沒事
好那我們就來輸入一次那個
他的那個舊的這個
壞掉的這個頁面
然後這個錯誤頁面之後我們就把他刪掉那個cookie
他又跳回來了所以說
他是透過一個cookie在
限制這個跳轉
的這個行為
現在詐騙真的太猖獗了所以要提醒大家要小心任何的簡訊的連結或是email上面的連結
不要隨便亂按
如果要你輸入一些真的太
機敏的一些資料的話
請務必要小心