今天下午我收到兩封簡訊
看起來是銀行的網路系統要升級
那他叫我要驗證什麼東西很奇怪看起來就很詭異
這個網址看起來也很詭異
我點下去之後發現是玉山銀行的一個網頁
那我實在是不太相信他所以我的電腦呢
去直接輸入網址連進去一看結果怎麼好奇怪怎麼是3M的網頁呢
好那我在想這個詐騙網頁呢可能有限定是要手機版本的
頁面才會出現好那我就把它調成模擬手機版本
那模擬手機
的頁面之後打開果然他就呈現出這個玉山銀行的詐騙網頁啦
好那我就開始來稍微簡單的研究一下他的頁面
好結果呢發現呢
他的頁面上面連結都是假的
只有頁尾的連結是真的
然後呢我看一下他的表單他會送到一個地方
那這個地方
這個頁面呢他是用PHP做的
錯誤處理也沒有做得很好
所以我看到一個錯誤的頁面
好那我們返回這個頁面之後呢就隨便輸入一個電話號碼我們來試試看他到底在搞什麼鬼
然後我就輸入一個911
好再按下一步
接著呢他就要你
他就出現了一個一些比較虛假的資訊
然後呢他就希望你輸入你的姓名卡號
到期日這些信用卡相關的資訊看起來就很明顯的就是要詐騙你的信用卡資料
好那一樣也是秉持著這個測試的目的然後我們就輸入我們隨便輸入一個假的
假的卡號看看他的錯誤處理的如何
他的這個卡號輸入的位數如果不夠的話他會跳一個錯誤的提示但這個看起來畫面也
其實也也蠻粗糙的啦
好這一切都輸入假東西那我們就按送出
就發現了送出之後他就一直一直一直轉圈轉圈他就
他的頁面就會卡在這邊那這時候呢如果重新整理的話
他的網址就變了他網址就會再跳回去玉山銀行
所以這個是
雖然說頁面蠻粗糙的但是也是蠻奸詐的他就是
藉此就是你送出之後呢你你之後再輸入這個網址他就會跳回去
玉山銀行的這個官方的網站的首頁這樣
可能就是有人被詐騙成功了他再去點點簡訊裡面那個連結
他會跳回官方正式網頁他就覺得好像沒事
好那我們就來輸入一次那個
他的那個舊的這個
壞掉的這個頁面
然後這個錯誤頁面之後我們就把他刪掉那個cookie
他又跳回來了所以說
他是透過一個cookie在
限制這個跳轉
的這個行為
現在詐騙真的太猖獗了所以要提醒大家要小心任何的簡訊的連結或是email上面的連結
不要隨便亂按
如果要你輸入一些真的太
機敏的一些資料的話
請務必要小心