Loading...
    AD: 猛买 | 快递查询 | Jobsdigg | 很棒的男装店
«
»

小心输入Gmail密码

可任意转载,但必须在醒目位置以超链接形式标明文章原始出处和作者信息
原文地址:http://www.blogkid.net/archives/2711.html

最近在使用gmail时,会遇到原本登录的情况下还会提示输入用户名密码的情况。感觉蹊跷就检查了一下页面源代码,果然是钓鱼行为。源码如下:

我用gmail都是直接点击Google工具栏的按钮,但在家里和公司的电脑都会被劫持,特别地,家里在用Mac公司是Windows,不可能同时中了一样的木马。应该是运营商(两边的网络都是北京联通)做了手脚问题出在网络上。另外,通过搜索ndns01.com域名的相关信息,找到了今年7月的一篇帖子

解决方案:坚持使用https访问Gmail,而且坚持手动输入URL。

如果已经在这样的钓鱼页面输入过密码,建议立即修改密码,然后检查Gmail账户的过滤器设置,看看有无转发邮件到外部陌生邮箱的过滤器。

UPDATE:看到下方有朋友的留言,说电信线路也有此问题。看起来不像是单个运营商的作为,也许错怪北京联通了。

August 6th, 2010 by 张磊

46 Responses to “小心输入Gmail密码”

  1. 1logicmd

    沙发,这么吓人~非要自己输么?用书签有问题么?

    Comment on Aug 6th, 2010 at 10:46 AM  
  2. 2张磊

    @logicmd
    书签的话,保证是https应该就可以

    Comment on Aug 6th, 2010 at 10:57 AM  
  3. 3沈蚊

    前阵子不是说https也被劫持了么……

    Comment on Aug 6th, 2010 at 4:07 PM  
  4. 4王晓伟

    用foxmail收邮件也会有这个问题吗?

    Comment on Aug 6th, 2010 at 5:20 PM  
  5. 5logicmd

    @沈蚊

    那得看证书,你把CNNIC把信任删了就结了~

    Comment on Aug 6th, 2010 at 5:32 PM  
  6. 6Moses

    在 Chrome 下, 还可以注意 https 是否为绿色, 如果是红色就要小心了~~

    Comment on Aug 6th, 2010 at 9:52 PM  
  7. 7雅蠛蝶

    博主好像已经用了HTTPS还在被劫持的?

    Comment on Aug 6th, 2010 at 10:50 PM  
  8. 8愛爱

    我是打gmail.com的、、跳转到HTTPS。。。。这个算啥囧

    Comment on Aug 6th, 2010 at 10:51 PM  
  9. 9风吹雨飞

    貌似要全国性的部署了,我是电信的adsl用户,也遇到了你说的情况。经过一次HTTP会话劫持后会来到这里
    http://124.117.227.201/web/gmail/Gmail?url=index
    抱着试一试的态度我访问了
    http://124.117.227.201/web/hotmail/
    结果可悲
    看来钓鱼的范围不光针对gmail

    Comment on Aug 7th, 2010 at 11:05 AM  
  10. 10自由人

    暂时还没遇到过这种情况

    Comment on Aug 7th, 2010 at 3:24 PM  
  11. 11风吹雨飞

    测试了几次发现我这里的HTTP会话劫持 钓鱼只存在ADSL连接成功后第一次访问Gmail的时候。

    Comment on Aug 7th, 2010 at 9:31 PM  
  12. 12Huan Du

    杯具了,发现我的历史记录里面就有这个网站,而且我从https的gmail推出之时一直在用https呢

    我用的是歌华有线宽带,嗯

    Comment on Aug 7th, 2010 at 10:48 PM  
  13. 13Cloudly

    呃,我一直以为是google的行为,只让输入密码不用输入用户名……但是很奇怪,查了查历史记录没有ndns01.com之类,而且所有的提示都是英文……这是怎么回事?

    Comment on Aug 8th, 2010 at 1:18 PM  
  14. 14yzm

    我也遇到过
    已经N次了
    登陆的时候https 变成了 http
    地址没有变,输入密码后提示
    请求的页面无效

    还好我及时发现了,改了密码

    Comment on Aug 8th, 2010 at 1:21 PM  
  15. 15小骆驼商队

    我也遇到过原本登录的情况下还提示输入用户名密码的情况
    查了一下历史记录,果然有这个网站
    我一直用是https呀 o(╯□╰)o

    Comment on Aug 9th, 2010 at 12:05 PM  
  16. 16夜猫

    截至目前,那个网站的代码已经完全克隆原版登陆界面

    Comment on Aug 9th, 2010 at 1:39 PM  
  17. 17jkfzero

    http://124.117.227.201/web/gmail/Gmail?url=index
    传说中电信的钓鱼网站,巨山寨无比呀,Favicon用的tomcat。第一时间笑喷了。
    而且chrome会提示钓鱼网站。

    Comment on Aug 9th, 2010 at 7:08 PM  
  18. 18myo

    说起来可以通过对这里发送批量伪造信息来多少解决点问题么?

    Comment on Aug 10th, 2010 at 9:13 AM  
  19. 19wangyh

    多谢楼主。。。
    还好 FF 报告欺诈了

    Comment on Aug 10th, 2010 at 10:21 PM  
  20. 20路过的风

    楼上几位不要以为https就安全了
    数字证书也是可以伪造的;
    这事不能说太细了~~~~~~

    Comment on Aug 10th, 2010 at 10:32 PM  
  21. 21fracting

    有没有可能通过修改adblock扩展的过滤规则,阻止联通或电信插入的钓鱼代码呢?

    Comment on Aug 12th, 2010 at 2:56 PM  
  22. 22zhubaining

    看来google得推出动态密码硬件啊。。。

    Comment on Aug 17th, 2010 at 6:17 PM  
  23. 23lemon

    我倒觉得无所谓了,这么多人,抓的话抓的过来嘛~

    Comment on Aug 22nd, 2010 at 6:37 PM  
  24. 24Heiher

    一直强制使用HTTPS。

    Comment on Aug 28th, 2010 at 10:04 AM  
  25. 25yibada

    还好每次都是手动输入,目前还没有遇到异常现象,过滤器也检查了,是好的。这念头,处处要小心;应验了一句话:生 容易,活 容易,生活 不容易。

    Comment on Sep 5th, 2010 at 4:03 PM  
  26. 26小O

    这个真吓人,我一直用火狐的插件登陆。

    Comment on Oct 5th, 2010 at 6:00 PM  
  27. 27zhiqiang

    so夸张,看来要用Google的东西就一直用Google的全套,比如坚持使用Chrome上Gmail。

    Comment on Oct 7th, 2010 at 1:02 PM  
  28. 28杨董

    直接输入域名 安全点

    Comment on Oct 10th, 2010 at 7:19 PM  
  29. 29Zeddicus

    这十分常见了~

    Comment on Dec 26th, 2010 at 3:23 AM  
  30. 30LaoChen

    浙江电信又遇到了同样的Gmail被钓鱼的情况!!!
    http://lyzcn.wordpress.com/2011/03/29/gmail_is_unsafe_in_china/

    Comment on Mar 29th, 2011 at 9:41 PM  
  1. 1Twitter Updates for 2010-08-06 « 述而

    [...] #还木看 RT @MagicFish1990: 警告! RT @Coze [GReader Share]小心输入Gmail密码 http://www.blogkid.net/archives/2711.html #【挥手】RT @monica0331: 出发~ #木送过,我需要反省不? RT @yvonnecrab: [...]

    Pingback on Aug 7th, 2010 at 1:59 AM   
  2. 28月7日 XJP新闻快评 - XJP的碎碎念

    [...] 小心输入Gmail密码:最近在使用gmail时,会遇到原本登录的情况下还会提示输入用户名密码的情况。感觉蹊跷就检查了一下页面源代码,果然是钓鱼行为。 [...]

    Pingback on Aug 7th, 2010 at 9:59 AM   
  3. 3See's Message » ISP盗窃Gmail密码?

    [...] 八 07 2010 ISP盗窃Gmail密码? By admin stranger ( @wmrofficial ) 写道 “一位百度员工的博客中写道,登录Gmail时遇到钓鱼,他认为应该是运营商(两边的网络都是北京联通)做了手脚。网上已有多人报告(1 2)。最近几个月我收到了多封假冒的中奖邮件,最后不是为了骗钱,而是为了骗登录密码。这种情况多发生在谷歌停止践踏中国人权之后。” [...]

    Pingback on Aug 7th, 2010 at 10:40 AM   
  4. 4小心输入Gmail密码 « 不存在的空间

    [...] 下面是转载的一篇文章:小心输入Gmail密码,来自http://www.blogkid.net/archives/2711.html,作者:张磊。(原文需要通过代理访问。) 最近在使用gmail时,会遇到原本登录的情况下还会提示输入用户名密码的情况。感觉蹊跷就检查了一下页面源代码,果然是钓鱼行为。源码如下: [...]

    Pingback on Aug 7th, 2010 at 11:18 AM   
  5. 5小心输入Gmail密码 | 细节的力量

    [...] 小心输入Gmail密码 Posted on 八月 7, 2010 by xijie 作者:张磊   来源:http://www.blogkid.net/archives/2711.html [...]

    Pingback on Aug 7th, 2010 at 2:31 PM   
  6. 6小心输入Gmail密码 – 看海的狐狸的后花园

    [...] 本文系转载,原文地址:http://www.blogkid.net/archives/2711.html [...]

    Pingback on Aug 7th, 2010 at 5:33 PM   
  7. 7Twitter Weekly Updates for 2010-08-08 | Daily Post

    [...] http://www.blogkid.net/archives/2711.html 联想到ISP的http劫持,如果他们想,还是有很大的机会钓鱼成功的。 [...]

    Pingback on Aug 9th, 2010 at 12:30 AM   
  8. 8你以为电信,联通他们就不偷你的密码么? | 〖猫宅〗

    [...] 找到了前几天那篇怀疑ISP钓鱼盗取GMAIL密码的文章,在这里。 [...]

    Pingback on Aug 9th, 2010 at 7:45 PM   
  9. 9Gmail安全问题依然严峻

    [...] 张磊的blog:小心输入Gmail密码 [...]

    Pingback on Aug 10th, 2010 at 6:19 PM   
  10. 10ISP钓鱼Gmail密码 | 海尋資訊

    [...] 张磊:小心输入Gmail密码 http://www.blogkid.net/archives/2711.html [...]

    Pingback on Aug 10th, 2010 at 11:47 PM   
  11. 11转:你以为电信,联通他们就不偷你的密码么? | 伪基蟹密

    [...] 找到了前几天那篇怀疑ISP钓鱼盗取GMAIL密码的文章,在这里。 [...]

    Pingback on Aug 11th, 2010 at 2:03 AM   
  12. 12你以为电信,联通他们就不偷你的密码么? | KARONL'BLOG

    [...] 找到了前几天那篇怀疑ISP钓鱼盗取GMAIL密码的文章,在这里。 [...]

    Pingback on Aug 11th, 2010 at 9:36 PM   
  13. 13小心输入Gmail密码 « Daozen Feed

    [...] 作者:张磊   来源:http://www.blogkid.net/archives/2711.html [...]

    Pingback on Aug 18th, 2010 at 2:29 PM   
  14. 14» 你以为电信,联通他们就不偷你的密码么? PS' Blog

    [...] 找到了前几天那篇怀疑ISP钓鱼盗取GMAIL密码的文章,在这里。 [...]

    Pingback on Aug 27th, 2010 at 4:52 PM   
  15. 15关于Gmail安全 - Your Need is Me

    [...] 最严重的是,他们对此毫不知情。所以,无论你是受害者还是局外人,请小心输入你的Gmail密码。 [...]

    Pingback on Dec 25th, 2010 at 11:27 AM   
  16. 16关于Gmail安全 | A Geek & Nerd

    [...] 最严重的是,他们对此毫不知情。所以,无论你是受害者还是局外人,请小心输入你的Gmail密码。 [...]

    Pingback on Jul 20th, 2011 at 2:23 PM   

Leave a Reply

«
»