这个漏洞是可以让钓鱼网站伪装成淘宝的链接,是一种极其隐蔽的钓鱼方法
当你接收到这种链接的时候一般就点下去了对吧,马上就有好戏看了。链接点开来是登陆界面、我没有深究这个,不外乎就是两种情况:
1.登陆是假的
2.登陆后跳转的页面是假的,再次询问密码
3.登陆后跳转的页面是假的,读取浏览器会话数据
不关心手段的具体细节如何,下面的操作足以证明图上的链接是有问题的,尝试打开(危险)http://suol8.&63om/583.htm(危险),自动跳转到(危险)http://item.taobao.com.auceon.com/(危险),狐狸尾巴终于露出来了,这个网站无论从地址和内容都有典型的钓鱼特征。
大家有没有注意左边那个绿钩子,淘宝网技术有待改进哦,我一个卖家朋友因为本文所说的情况损失不少,已经报警了,网络一直不太平啊,提醒所有人小心,我的几个建议:
1.上网和钱打交道,机器要干净
2.链接确认后再打开,别管那个小绿钩,货物链接应该是以http://item.taobao.com/item.htm?id=3631523348形式,http://item.taobao.com/item.htm?id=3646357248&ad_id=&am_id=&cm_id=&pm_id=这类也是可以的,稍微懂点网站的人都看得出来的后面参数只有id=3646357248是重要的,有redirect=http...就得小心了啊,有些危险特征经过编码不以明文出现,如图中%63那个应该是c吧
3.支付宝余额不要存放太多钱,及时提现
4.使用手机短信确认、证书等淘宝现提供的安全功能
欢迎光顾我朋友的薏小mi优食坊http://shop61142134.taobao.com