注意假冒的域名注册商Godaddy钓鱼网站

  • A+
所属分类:信息安全

近期忙于在职的考试,整天晕头转向的,昨天晚上查收邮件时,突然收到一封Godaddy.com <Master@Godaddy.com>发来的邮件,提示我账户内的一个域名即将过期,但此域名设置的为手动续费,需要点击邮件中的链接查询域名信息,并完成续费。

钓鱼网站邮件

晕乎乎的我就点击了“Go to My Renewals",进入到了一个钓鱼网站http://www.godadby.com/myrenewals/myrenewals.aspx?shopperid=50221355&tab=domains&DefaultFilter=all&prog_id=GoDaddy&myatabs=false&isc=bb50md60&ci=84856

钓鱼网站

 

请注意,本站的域名是godabdy.com,而godaddy官网的网站是godaddy.com。这最后一个可疑的地方我也没有注意到,直接在下面输入了godaddy的用户名和密码。输入后没有任何提示,直接转到了Godaddy官方的输入用户名和密码的网址。此时用户重新输入一次,就会正常进入Godaddy网站,一点都不会感觉到自己账户的信息已经被盗走了。

钓鱼网站拿到用户的信息后,就有可能将域名持有者的域名统统转走。还好我最近没有在Godaddy注册域名,而且第一时间感觉到了不正常,将godaddy的密码进行了修改。提醒朋友们,如果你后续也遇到类似的问题,请尽快修改网站的密码和重要的安全认证信息。

目前我已经向多家网址安全监测中心提交了此钓鱼网站的网址,待安全中心收录后,再进入此钓鱼网站,部分浏览器会提示网站为非法的钓鱼网站。最后曝光一下域名的whois信息,希望引起各位域名持有者的注意:

钓鱼网站whois信息

 

Godaddy官方网址:https://www.godaddy.com/

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  1   博主  1

    • avatar 老董博客 0

      都是通过邮件群发的,很多人已经中招。