笔者昨天晚上查收邮件时,突然收到一封Godaddy.com <Master@Godaddy.com>发来的邮件,提示我账户内的一个域名即将过期,但此域名设置的为手动续费,需要点击邮件中的链接查询域名信息,并完成续费。
晕乎乎的我就点击了“Go to My Renewals”,进入到了一个钓鱼网站http://www.godadby.com/myrenewals/myrenewals.aspx?shopperid=50221355&tab=domains&DefaultFilter=all&prog_id=GoDaddy&myatabs=false&isc=bb50md60&ci=84856
请注意,本站的域名是godabdy.com,而godaddy官网的网站是godaddy.com。这最后一个可疑的地方我也没有注意到,直接在下面输入了godaddy的用户名和密码。输入后没有任何提示,直接转到了Godaddy官方的输入用户名和密码的网址。此时用户重新输入一次,就会正常进入Godaddy网站,一点都不会感觉到自己账户的信息已经被盗走了。
钓鱼网站拿到用户的信息后,就有可能将域名持有者的域名统统转走。还好我最近没有在Godaddy注册域名,而且第一时间感觉到了不正常,将godaddy的密码进行了修改。提醒朋友们,如果你后续也遇到类似的问题,请尽快修改网站的密码和重要的安全认证信息。
目前我已经向多家网址安全监测中心提交了此钓鱼网站的网址,待安全中心收录后,再进入此钓鱼网站,部分浏览器会提示网站为非法的钓鱼网站。最后曝光一下域名的whois信息,希望引起各位域名持有者的注意:
Godaddy官方网址:https://www.godaddy.com/
原文地址:http://www.duoluodeyu.com/2014/908.html
文章评论 本文章有个评论