LV. 24
GP 3k

【閒聊】假官網頻傳 檢舉釣魚網站教學

樓主 Stocking種子 ak9381172
GP195 BP-
近期有許多玩家被盜
誤入假官網被盜取帳號資訊
再加上沒使用QR鎖最高防護
才會發生悲劇
雖然版上巴友都習慣假官網的月經文,也不會上當
除了事後勸導,我們還能主動檢舉釣魚網站
下面會教學怎麼檢舉和簡單的辨認假官網


下圖是假官網範例
假官網都是使用google廣告來置頂在首頁


假官網會跳出連線不安全的告警


新版官網外觀也仿的跟真的一樣
但不管點哪邊,一律都會跳出要你輸入帳密的視窗
輸入帳密號,還要你打第2組密碼。(官網是不會跟玩家要第2組密碼)





檢舉廣告教學:

填完單送出之後,可以到信箱收到簡單的罐頭信


到這邊就功德圓滿了
小弟這幾天檢舉,讓它下掉2次
但都會換新的廣告來繼續騙
所以大家有空沒空就可以檢舉
多一點人檢舉,或許能夠讓google更重視這問題
讓新手們玩得開心、盡興、有尊嚴

最後附上正版官網
195
-
LV. 30
GP 5k
2 樓 龍魂劍少 jackyetr2002
GP0 BP-
感謝指導
真的要預防這種假冒官方的網頁
用力的檢舉了
0
-
LV. 6
GP 2
3 樓 Joker tsubasalv
GP0 BP-
chrome裝擋廣告
連假網頁也可以擋
0
-
LV. 24
GP 3k
4 樓 Stocking種子 ak9381172
GP2 BP-
今天又有假官網出現
有不小心打帳密在假官網的,趁開機前改密碼


有空檔的人,可以按照一樓教學檢舉假官網
先感謝大家了
2
-
LV. 50
GP
5 樓 搞笑精 sr9665760
GP1 BP-
假的真的很有心
連第二組密碼都不放過

上面就算亂打帳密
假的也會一組一組去試
浪費他們的時間感覺也挺好玩的
1
-
LV. 30
GP 1
6 樓 一一一一一 RIP5201314
GP0 BP-
打完帳密才發現 我登到釣魚網站 以開啟qr最高防護 該怎麼辦 會不會被盜
0
-
LV. 11
GP 18
7 樓 默風 SilensWind
GP3 BP-
剛剛好奇稍微測了一下,發現搜尋結果的廣告網址,在點選後會導向這個網址:tw.beanlfun.com,比正常的 beanfun.com 多了一個英文小寫字母 l。

稍不注意還真的會容易忽略,不過話說這個連詐騙都不用心,連個 SSL 都不肯花點時間弄,所以瀏覽器一定會顯示不安全。



查詢一下 whois 的網域註冊資料,是向常見的 Godaddy 網域註冊商購買註冊的。


那,好吧,也不用客氣了,就直接檢舉囉(https://supportcenter.godaddy.com/AbuseReport):




結果要處理多久或有沒有效果不確定,不過反正就是舉手之勞做環保,也或許大家人多一起去檢舉會更有效也說不定 ^^
3
-
LV. 11
GP 20
8 樓 默風 SilensWind
GP4 BP-
補充:

反正都好奇了,又順手再稍微查詢了一下,看看是託管在那個 Inernet 服務商?

這個 tw(.)beanlfun(.)com 的 URL 對映的 IP 位址(163.197.2.6),這個網段看來是很初期 Internet 網段:


好,再查一下 AfriNIC(非洲),果然有資料:


IP 網段(挺大的,竟然是 Class B)是分配給 Anglo American,地理位置則應該是在南非(ZA),再查一下:


果然主機並不是託管 ISP 或雲端服務商,瀏覽一下 beanlfun.com,啊哈:


看來就是被駭進去拿來當肉機用的,而且應該就是 Windows Server + IIS,才會有 web.config 這種檔案。

嗯,感覺比較像是對岸搞的,所以要灌爆弄掛這些主機可能對這些人(集團?)來說大概也是不痛不癢,只要網域名稱在,DNS 隨時可以換主機 IP,這種只是前端的肉機就像韮菜一樣,要多少有多少。

至於實際後端的資料庫服務在那比較不好說,也許就是 AWS、GCP、Azure 這類的雲端商租用一下服務。一般使用者應該也很難像 DDoS 一樣去灌爆的… XD

個人淺見是:Google 搜尋當然一定是要努力檢舉,源頭的網域名稱(DNS)一樣,可以的話也給他順手做環保,這樣效果可能會更好。
4
-
未登入的勇者,要加入 10 樓的討論嗎?
板務人員:

5658 筆精華,前天 更新
一個月內新增 4
歡迎加入共同維護。


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】