反詐騙 - 假的東森購物 釣魚網站 買廣告排到搜尋前面

在PTT看到的資訊

我是在PTT的e-shopping版看到:

[抱怨] 小心假的東森購物網! - 看板 e-shopping - 批踢踢實業坊 (ptt.cc)

就是一個假冒東森購物的釣魚詐騙網站,要騙取信用卡號碼盜刷。

請小心的詐騙網址:www.nsusyo.com 和 www.etmall.com.tw-tas.shop

分辨方式

URL,也就是網址。他很狡猾的還用了另一個網址,www.nsusyo.com,這是他用來註冊廣告的網址,看起來不會那麼像是釣魚網站。點進去之後轉到下面的網址,這轉的過程不會超過一秒,所以不會注意到。

假的:www.etmall.com.tw-tas.shop

真的:www.etmall.com.tw

域名

看到假的網址後面多了一串,這是一種釣魚網站常見的方式。網址是從後面往前分級的,越後面越大,他這個網站實際上的域名是tw-tas.shop,正牌的東森購物是etmaill.com.tw,".shop"是頂級域名,相當於".com"或".com.tw"這種。那更前面的三級以上的域名,是自己可以隨意取和更改的。

所以這釣魚網站是"tw-tas.shop",他的子域名取了一個"www.etmall.com"(沒有.tw),後面會再加上他本來的"tw-tas.shop",就變成了看起來沒注意就以為是正牌的"www.etmall.com.tw"了。

詐騙方式

我看到的時候進那網站卡到不行,畢竟這種釣魚網站也通常是弄個很垃圾的伺服器,要看實際操作的圖片,可以參考PTT那篇,原PO有實際操作和截圖,我就不一一貼圖了。

我簡單說一下他的方式,進去之後他會有一個山寨的東森購物網站,做很像隨便一點就要你登入進去登入畫面,要你登入帳號密碼,輸入完之後,會進去讓面那畫面寫"信用卡管理",說要驗證信用卡資訊,叫你輸入信用卡的資訊,姓名、卡號、日期、驗證碼,不輸入不給進去下一步。

輸入完之後,他會把網址再導入回正版的東森購物網,讓你沒有察覺的繼續購物。但他就這樣盜到你的信用卡,並且可以拿這資訊去盜刷了。

為什麼一搜就搜到?

為什麼一搜就出現這假的網站,而且和真的並排,很簡單,因為他花錢買了Google的搜尋廣告,上面圈起來的就是,可以看到下面正牌的東森購物也是有買廣告。

買了廣告會有機會第一眼就被看到。這會有一些隨機性,有時候搜可能在第一頁尾端,有時候可能在第二排,有時候可在第二頁,Google搜尋的廣告會動態調整,還會因為使用者的興趣和其他蒐集的資訊等因素來排序。我這圖是用Firefox的隱私分頁搜尋的,就是Chrome的無痕視窗,會減少蒐集資訊的影響,我是想確認真的打"東森"搜尋,這釣魚網站會排到前面,結果是真的,真的是很囂張。

如果輸入了怎麼辦?

先跟銀行聯絡停卡,查刷卡紀錄有沒有被盜刷,如果有可能要報案了,最後應該都要換卡。我沒有實際遇過,只知道大概流程,也希望不會遇到啦。XD

如何跟Google檢舉?

廣告那網址後面有一個向下的小箭頭。

會顯示"為什麼顯示這則廣告?",點下去。

會說明為什麼顯示這則廣告,下面有小字"檢舉這則廣告"。

申訴內容選項選"廣告違反其他Google Ads政策"。違反商標政策可能不適合,因為要當事人提出,就是正牌的東森購物來提。

這種Google搜尋的時候出現的是"搜尋廣告"。

後面這幾項就自己斟酌了,因為蠻多項目都符合的,我會選"網路詐欺"吧。

前面選網路詐欺的話,這就應該是"網路詐騙"了。

再來就是自己的信箱,說明就看要不要補充,說這是仿冒的ETMall,再來送出就可以了。

如果你剛好有搜到這釣魚網站,也可以順便檢舉一下。👌

老方法但還是很危險

這釣魚網站是老方法了,但是它讓人意想不到的買廣告,通常沒注意到"廣告"那小字的話,會以為是經過大量搜尋的結果才排上來的。

加上他也用了很像的網址,特別是在手機上看的話,網址沒辦法顯示那麼長,看到前面還以為是真的。

還有一點是它"很新",應該是這幾天才掛網站上去和刊登廣告的,所以有些瀏覽器或防毒軟體的偵測釣魚網站的功能,還沒發現它並把這網站列入紀錄中。

小破綻

一小段話很大陸

像是PTT眼尖的網友有看到信用卡頁面,用了幾個字不是平常看到的用法,我看起來,這一小段話真的是一堆用法很對岸,哈哈。

「您必須驗證信用卡信息才可以訪問賬號,此操作不會扣取任何費用。」

信息:台灣比較常說「訊息」,像這說信用卡的情況可能會說「資訊」。

后:繁體字「後」,通常用皇后的「后」都是直接簡體轉繁體。

訪問:這也是台灣少用的說法,「登入」比較常見。

賬號:帳號通常都是說「帳」號。不過購物網站都習慣說「會員」。

扣取:很少會說扣取,「收取」感覺比較正常一點。

沒有加密的https

購物網站都應該是https,如果是大型電商,像是pchome、momo、yahoo購物中心等等,一定都會有,如果沒有的話一定是釣魚的假網站。

小型電商就不太一定,有可能會沒有,沒有的話,不太建議在上面輸入任何個人資訊。

上面這是假的網站,可以看到一個"鎖"的圖案,被紅線畫起來。

這也是假的網站,在你輸入訊息的時候瀏覽器會提醒你。

那為什麼這釣魚網站都做這麼像了,還不多做這一點呢?因為要花更多成本。XD。他可能幾天就倒了,所以能省則省。


小結

這網站就算被檢舉也還不會馬上消失,就算廣告被Google取消了,他租的伺服器還是會開著,而且應該是開在世界上某個小角落,直到有警察去查水表才會倒。看一下ip似乎在香港,但是應該中間也轉好幾次也說不定,即使查到了,租的也只是個人頭。那兩組網址都是這個月才註冊的,就是要用來騙人用的,即使被抓了,過陣子再花個幾百塊,換個網址又可以再來一次。就沒有研究下去的打算了,這種事情還是留給執法單位。

總之,大家上網、購物,特別是會用到信用卡或其他涉及錢的操作,還是多留意一些些哦。


---補充

應該是被不少人檢舉,排序不太會出現在第一頁了。


留言

  1. 謝謝你的文章,剛剛也點進那個網頁,幸好覺得驗證信用卡這事太奇怪,所以並沒有輸入相關資訊。

    回覆刪除
    回覆
    1. 還好有發覺不對勁,沒有被騙到就好!

      刪除

張貼留言

這個網誌中的熱門文章

PTT的PC_Shopping常見的代稱和術語