【3.A.S.T】网络安全爱好者's Archiver

黑客学习

weiweiai 发表于 2010-8-9 15:39

小心你的Gmail密码

最近在使用gmail时,会遇到原本登录的情况下还会提示输入用户名密码的情况。感觉蹊跷就检查了一下页面源代码,果然是钓鱼行为。源码如下:[img]http://www.hackbase.com/uploadfile/tech/uploadfile/201008/20100809113917121.jpg[/img]



    我用gmail都是直接点击Google工具栏的按钮,但在家里和公司的电脑都会被劫持,特别地,家里在用Mac公司是Windows,不可能同时中了一样的木马。应该是运营商(两边的网络都是北京联通)做了手脚问题出在网络上。另外,通过搜索ndns01.com域名的相关信息,找到了今年7月的一篇帖子。

    解决方案:坚持使用https访问Gmail,而且坚持手动输入URL。

    如果已经在这样的钓鱼页面输入过密码,建议立即修改密码,然后检查Gmail账户的过滤器设置,看看有无转发邮件到外部陌生邮箱的过滤器。

    UPDATE:看到下方有朋友的留言,说电信线路也有此问题。看起来不像是单个运营商的作为,也许错怪北京联通了

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.