技術專欄 #Phishing #SVN

搶搭核四與服貿熱潮的潛在詐騙網站

2014-05-07

vote.tw.am

最近很多人都收到了一個看起來很像釣魚網站的核四投票站台簡訊,如下圖:

核四投票站台簡訊

我們也收到了,但是剛吃飽飯實在很想睡覺,不太想理他,於是就忍不住趴下睡覺,竟然做了個夢…..

站台內容

在夢中手滑打開了網頁,內容長得像這個樣子:

核四投票站台頁面

看了真是非常的義憤填膺!馬上就想投下神聖的一票!但是忽然聽到周公指示說網站底下有奇怪的目錄,照著神諭一試,發現有 .svn 目錄跟 entries 檔!

.svn 目錄

這時候三太子哪吒剛好路過,說他剛剛在 Pastebin 看到有人貼了一篇跟這個網站好像有關聯的內容,講完他就開著水車跑去鎮壓龍宮了。點開那篇內容一看,內容有一些很奇怪的網址,讓人看了就很想點!隨便選了一個 http://vote.tw.am/2N9E6V4E5R4BABC0647469FF213F2D94A27FA/chose_vote.include.php 打開來看:

投票項目

哇塞!原來從服貿就已經開始了呢!讓我們繼續點進去看看:

投票結果導覽頁面

看起來是個後台,可以瀏覽使用者的投票記錄、留言等資料,那就點個投票記錄來看看:

投票記錄

果然裡面存著眾多民眾的投票記錄,那麼用戶反饋應該就是留言了…

從這些內容看來,應該是有個集團擁有大量的民眾個資,並且一一發送訊息給這些人,背後目的尚不得而知。有可能是大陸人想利用這個熱潮確認這些電話號碼是否真實、可用,也有可能是不知名的黑手正在策劃下一個打壓動作?正當我們想搞清楚對方究竟是透過電話號碼還是信箱傳送 iMessage 時,哪吒忽然又路過了,丟了這張圖之後叫我們不要再瞎忙了趕快回家洗洗睡:

IP、時間、電話、回應內容等資料

果然有電話!究竟這件事,是有網站大量洩漏個資,還是有人在民運期間利用這股熱潮蒐集個資,抑或是背後有什麼不可告人的秘密呢?讓我們繼續看下去~

夢醒時分

上班時間不能午睡太久,於是周公就把我們叫醒了…..

對於這樣的夢境我們有以下建議:

  • 不要隨意點擊來路不明的簡訊內容
  • 在網路上填寫任何內容之前先查證該網站是否可疑
  • 對於 [email protected] 這種可疑帳號所傳來的任何資料,請保持高度警戒
  • 對於 vote.tw.am 這種看起來疑似要偽裝成 .tw 網域的站台,也請保持高度警戒

歡迎大家轉發這個消息到各大網站、粉絲團、BBS,告訴各個熱心公益的鄉民們別再點擊與回應來路不明的簡訊囉!