尼卡．Nica

譯者：Nica < nicaliu at gmail dot com >，如有版權問題，煩請來信告知。



若你使用了 Google 的 Gmail或 GTalk 服務，請留意向你要求登入憑據的隨機 email 與即時訊息。

主要 spam 是使用社交工程技術，以釣魚詐取 (phishing scam) 的方式進行，從中奪取 Google Account 的使用者名稱與密碼，根據多項報告指出，這類攻擊看起來似乎成功率很高 !



從這個畫面 可以看到聲稱是來自於 Google 的 Gmail 郵件訊息，內容為帳號終止警告，可是若使用者被騙點了該鏈結，就會被重新導向到假的 Gmail 頁面，要求登入憑證。



在 GTalk 方面，騙局更是源源不絕地 透過夾帶 TinyURL 連結，包在 IM (即時訊息)裡傳過來，重導至 ViddyHo 的登入頁面。



【Nica 註：msn 也常有類似的手法，夾帶簡短 URL，以裝熟的語句 - 多半是英文，要你點選這個鏈結，傳送鏈結的朋友則多半為離線狀況，使你無法向他確認這個訊息是否是他寄出的。】



這個頁面引導向使用者填入他們的 Google 帳號資訊，以此用來入侵受害者帳號，然後還會傳送鏈結給受害者通訊錄或聯絡人清單裡的其它使用者/受害者。



【Nica 註：因版權問題不在這裡放圖，圖片網址為：http://i.zdnet.com/blogs/viddyho_google.jpg 】



(20090226/PM 4:13 補足全文)



Andrew Ostrow 在 Mashable 說到 http://mashable.com/2009/02/24/viddyho/ 他在同一天收到好幾則詐騙的 GTalk 訊息：

我開始警覺是從三個好一段時間沒聯絡的朋友傳來的即時訊息 - 其中有一個是行銷界的新星 - 傳來帶有典型釣魚術語 "check this out!"，並附上一個簡短連結 - 也就是我們點了以後會重導至一個叫 ViddyHo 的網站的連結，想當然爾，接下來這個站台就會發送訊息給你 Google Talk 上的所有聯絡人了。

這類型釣魚攻擊並不是新玩意，但有趣的地方是在於它這次是針對 Google，在眾多箭靶中挑它為目標，同時發動釣魚攻擊。Google Account 在某種程度上是很有價值的 - 想想 Google Checkout、Google Adsense 等等，所以洩露的帳號是可能導致真正的財務損失的。



若你懷疑自已可能已經遭此方式詐騙 (或其它釣魚攻擊)，最好立刻變更你的帳號密碼與安全性問題。



無論如何，不管你遇到什麼樣的網站要求你登入認證，請你先停下來好好考慮一下。



原文出處：

ID thieves go phishing for GTalk, GMail passwords