搶搭核四與服貿熱潮的潛在詐騙網站
vote.tw.am
最近很多人都收到了一個看起來很像釣魚網站的核四投票站台簡訊,如下圖:
我們也收到了,但是剛吃飽飯實在很想睡覺,不太想理他,於是就忍不住趴下睡覺,竟然做了個夢…..
站台內容
在夢中手滑打開了網頁,內容長得像這個樣子:
看了真是非常的義憤填膺!馬上就想投下神聖的一票!但是忽然聽到周公指示說網站底下有奇怪的目錄,照著神諭一試,發現有 .svn 目錄跟 entries 檔!
這時候三太子哪吒剛好路過,說他剛剛在 Pastebin 看到有人貼了一篇跟這個網站好像有關聯的內容,講完他就開著水車跑去鎮壓龍宮了。點開那篇內容一看,內容有一些很奇怪的網址,讓人看了就很想點!隨便選了一個 http://vote.tw.am/2N9E6V4E5R4BABC0647469FF213F2D94A27FA/chose_vote.include.php 打開來看:
哇塞!原來從服貿就已經開始了呢!讓我們繼續點進去看看:
看起來是個後台,可以瀏覽使用者的投票記錄、留言等資料,那就點個投票記錄來看看:
果然裡面存著眾多民眾的投票記錄,那麼用戶反饋應該就是留言了…
從這些內容看來,應該是有個集團擁有大量的民眾個資,並且一一發送訊息給這些人,背後目的尚不得而知。有可能是大陸人想利用這個熱潮確認這些電話號碼是否真實、可用,也有可能是不知名的黑手正在策劃下一個打壓動作?正當我們想搞清楚對方究竟是透過電話號碼還是信箱傳送 iMessage 時,哪吒忽然又路過了,丟了這張圖之後叫我們不要再瞎忙了趕快回家洗洗睡:
果然有電話!究竟這件事,是有網站大量洩漏個資,還是有人在民運期間利用這股熱潮蒐集個資,抑或是背後有什麼不可告人的秘密呢?讓我們繼續看下去~
夢醒時分
上班時間不能午睡太久,於是周公就把我們叫醒了…..
對於這樣的夢境我們有以下建議:
- 不要隨意點擊來路不明的簡訊內容
- 在網路上填寫任何內容之前先查證該網站是否可疑
- 對於 [email protected] 這種可疑帳號所傳來的任何資料,請保持高度警戒
- 對於 vote.tw.am 這種看起來疑似要偽裝成 .tw 網域的站台,也請保持高度警戒
歡迎大家轉發這個消息到各大網站、粉絲團、BBS,告訴各個熱心公益的鄉民們別再點擊與回應來路不明的簡訊囉!