注意假冒的域名注册商Godaddy钓鱼网站

2014年9月21日10:05:25信息安全21,220

近期忙于在职的考试,整天晕头转向的,昨天晚上查收邮件时,突然收到一封Godaddy.com <Master@Godaddy.com>发来的邮件,提示我账户内的一个域名即将过期,但此域名设置的为手动续费,需要点击邮件中的链接查询域名信息,并完成续费。文章源自堕落的鱼-https://www.duoluodeyu.com/908.html

钓鱼网站邮件文章源自堕落的鱼-https://www.duoluodeyu.com/908.html

文章源自堕落的鱼-https://www.duoluodeyu.com/908.html

晕乎乎的我就点击了“Go to My Renewals",进入到了一个钓鱼网站http://www.godadby.com/myrenewals/myrenewals.aspx?shopperid=50221355&tab=domains&DefaultFilter=all&prog_id=GoDaddy&myatabs=false&isc=bb50md60&ci=84856文章源自堕落的鱼-https://www.duoluodeyu.com/908.html

钓鱼网站文章源自堕落的鱼-https://www.duoluodeyu.com/908.html

 文章源自堕落的鱼-https://www.duoluodeyu.com/908.html

请注意,本站的域名是godabdy.com,而godaddy官网的网站是godaddy.com。这最后一个可疑的地方我也没有注意到,直接在下面输入了godaddy的用户名和密码。输入后没有任何提示,直接转到了Godaddy官方的输入用户名和密码的网址。此时用户重新输入一次,就会正常进入Godaddy网站,一点都不会感觉到自己账户的信息已经被盗走了。文章源自堕落的鱼-https://www.duoluodeyu.com/908.html

钓鱼网站拿到用户的信息后,就有可能将域名持有者的域名统统转走。还好我最近没有在Godaddy注册域名,而且第一时间感觉到了不正常,将godaddy的密码进行了修改。提醒朋友们,如果你后续也遇到类似的问题,请尽快修改网站的密码和重要的安全认证信息。文章源自堕落的鱼-https://www.duoluodeyu.com/908.html

目前我已经向多家网址安全监测中心提交了此钓鱼网站的网址,待安全中心收录后,再进入此钓鱼网站,部分浏览器会提示网站为非法的钓鱼网站。最后曝光一下域名的whois信息,希望引起各位域名持有者的注意:文章源自堕落的鱼-https://www.duoluodeyu.com/908.html

钓鱼网站whois信息文章源自堕落的鱼-https://www.duoluodeyu.com/908.html

 文章源自堕落的鱼-https://www.duoluodeyu.com/908.html

Godaddy官方网址:https://www.godaddy.com/文章源自堕落的鱼-https://www.duoluodeyu.com/908.html

匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定

评论:2   其中:访客  1   博主  1
    • 老董博客
      老董博客 0

      都是通过邮件群发的,很多人已经中招。