Gmail 釣魚網站

今日有研究員 D 先生回報，收到 Gmail 釣魚網站郵件，分析如下，僅供參考。

------ 底下為釣魚郵件內容 -------
From: Gmail 小組 <mail-noreply@gmail.com>
Date: 2008/3/6 16:40
Subject: 請及時更新您的Gmail服務，以免對您的使用造成不便
To: timhsu.tw@gmail.com

Google近日開始對用戶的Gmail電子郵件服務進行升級

，新版Gmail服務不僅在界面上有所變化，在內部結構上也針對Firefox2和IE 7進行了優化。

由於對JavaScript後端系統進行了重新設計，所以新版Gmail服務的訪問速度將更快，打開一封郵件的時間將不到200毫秒。

免費Gmail電子郵件的存儲空間將由原來的4G增至6G。

請按下面的步驟及時提交您的申請，我們將在24小時之內為您提供新版服務，舊版服務可能在一週之內過期，對您造成的不便請諒解。

步驟一：進入服務申請頁面 https://mail.google.com/mail/updateservices
步驟二：驗證客戶信息。
步驟三：完成申請。

感謝您使用 Gmail！
衷心感謝！
Gmail 小組敬上

請勿回複本電子郵件。如果您希望與Gmail小組聯係，請登錄您的帳戶並點擊任何網頁
頂部的"幫助"。然後，點擊位於支持中心底部的"與我們聯係"。

------ 以上為釣魚郵件內容 -----------


其中在釣魚郵件內容中的， 步驟一：進入服務申請頁面 https://mail.google.com/mail/updateservices，若點擊，則網址會連至(已把 link 改為無效)

http://googleaccounts-login.dynalias.com/google/ServiceLoginservicemail&passivetrue/Fmail.google.com3Dl&ltmpldefault&ltmplcache/google.asp?user=timhsu.tw@gmail.com

同時，此頁面隱含(嵌入iframe)有 MS-06014 針對 IE 瀏覽器的攻擊.

經過查詢，googleaccounts-login.dynalias.com 的 IP 為 211.22.79.234 底下為 whois 資訊：


Li Wai Sh Co., Ltd.

Netname: LI-WAI-SH-CO-E4-NET
Netblock: 211.22.79.232/29

Administrator contact:
hn84050286@hn.hinet.net

Technical contact:
hn84050286@hn.hinet.net


此應為 立瑋仕公司(http://www.device-giant.com.tw/) 所有之 IP 範圍，已被駭客利用來作釣魚網站及攻擊跳板。

www.device-giant.com.tw 的 whois 資訊為：


Domain Name: device-giant.com.tw
Registrant:
蝡讠�隞閗隞賣����
Device-giant Co.,Ltd
5F-1,No. 161,Sung Teh Road Taipei Taiwan

Contact:
John Lin john@device-giant.com.tw
TEL: 23463210
FAX: 27593009

Record expires on 2008-11-14 (YYYY-MM-DD)
Record created on 2000-08-30 (YYYY-MM-DD)

Domain servers in listed order:
device-giant.com.tw 211.22.79.234
ntweb.device-giant.com.tw 211.22.79.234