Google Adwords – True or False

垃圾信攔不住、TrendProtect等亦無法偵測,
看來有研究的必要~

信的內容大致如下(有多種版本,內容大同小異)
outlook1

其中”Read more>>”若以Outlook2007將呈現如下:
outlook1-1

點選上去後,畫面甚至有語系切換:
IE_language1

登入畫面,正牌的是”Start Now”
而這個卻是
… “Download Now”
Login1_fake
 

若不幸登入進去,無論你打甚麼,都會出現感謝畫面
Login3_after
 

之後不久,
就導到真正的Google Adwords網頁了


後語

該網頁無SSL­,故仍可透過此方式,確認網站的身份。
此外,透過IE8 “Domain Highlighting”
亦可判斷主網域。

至於資安業者的後續狀況,
在收到信的4~6小時之後,
已可被常見的網頁防護所偵測(TrendProtectGoogle… etc.)
垃圾信也可被攔截。

Leave a Reply

Your email address will not be published. Required fields are marked *