垃圾信攔不住、TrendProtect等亦無法偵測,
看來有研究的必要~
信的內容大致如下(有多種版本,內容大同小異):
其中”Read more>>”若以Outlook2007將呈現如下:
點選上去後,畫面甚至有語系切換:
登入畫面,正牌的是”Start Now”,
而這個卻是… “Download Now”?
若不幸登入進去,無論你打甚麼,都會出現感謝畫面
之後不久,
就導到真正的Google Adwords網頁了…
— 後語 —
該網頁無SSL,故仍可透過此方式,確認網站的身份。
此外,透過IE8的 “Domain Highlighting”,
亦可判斷主網域。
至於資安業者的後續狀況,
在收到信的4~6小時之後,
已可被常見的網頁防護所偵測(TrendProtect、Google… etc.),
垃圾信也可被攔截。