繼日前的安全通報 2012-05-29: 注意 Facebook URL Hijacking 攻擊,AegisLab 發現 Google 也是駭客的最愛,目前發現以下兩個長的很像的網址:

  • goole.com.tw
  • goglole.com
點進去之後透過轉址(hxxp://domtrot.com /, hxxp://ssc23.com/, hxxp://secredir.com/)導向一個中獎頁面(圖1):
 
圖1: 中獎頁面 
 
中獎頁面的URL如下:
  • hxxp://channelawardspot.com?sov=22603&&id=cGiveaways1
  • hxxp://the-rewardz-spot.net?sov=22603&&id=cGiveaways1
  • hxxp://therewardspot.net?sov=22603&&id=cGiveaways1
  • hxxp://stationbonusspot.com?sov=22603&&id=cGiveaways1
  • hxxp://survey-pathway-spot.com?sov=22603&&id=cGiveaways1
  • hxxp://station-rewardspot.com?sov=22603&&id=cGiveaways1
經過分析之後發現跟安全通報 2012-04-16: 注意竊取個資的網站 Youtu "D" e.com 裡面所提的攻擊來源是同一個,URL都對應到以下的 IP:
 
 
AegisLab 再次提醒您,網路抽獎大部分都是騙取個資居多,天下沒有白吃的午餐。
 
By AegisLab