|
|
[一定要看!]MAYBANK2U 的骗财EMAIL,小心中招!!!
[复制链接]
|
|
|
发表于 23-4-2014 05:41 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 23-4-2014 05:59 PM
来自手机
|
显示全部楼层
XO2 发表于 23-4-2014 06:21 AM
没有key in username,对方是进不到你的户口的,而且也只有在忘记密码时才需要回答问题。
所以你要证明是 ...
终于有重点了,是的,每个 tac 都会显示该操作是什么用处的 |
|
|
|
|
|
|
|
|
|
|
|
发表于 24-4-2014 09:46 AM
|
显示全部楼层
合并了几个帖子,都是相关的案件。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 25-4-2014 12:04 AM
|
显示全部楼层
今晚很荣幸收到spam email来钓鱼。八卦一下开来看,内容:
就点击那个www.maybank.com.my,大家都猜到,它并不带我去老虎头银行的网站,而是去这个:
由于我用Google Chrome浏览器,所以点击那所谓的maybank网址,Chrome就已经警告我那是一个phishing网页。我没有理会那个警告,继续前进。才来到这个假m2u网站。很像是真的网站hor?可是看看address bar那边的地址。假的。
来,跟真正的m2u网站相比:
相似度很高。
在这里可以看到,那个假网站第一个问题就要输入自己log in ID。。
。
。
。
。
。
。
。
。
。
然后,为何会说回答那些保安问题呢?我又八卦,去尝试log in。当然不是用我自己的username。结果,我在那个假网站输入“testing”。下一页花了大概1分钟才打开到。我的网速没有问题。可是,就是慢打开。结果,打开了以下这个图:
可见的,是没有security照片。理由是“not available”。要看到,就要先log in。骗你继续log in。注:unavailable都写错。Ok啦,我再随便打入一个密码。偷偷告诉大家,我输入的密码是“testing”。又到了以下这个网页:
瞧,已经问着我security问题。还在下面要request TAC。
@理不胜辞 ,我觉得你的阿姨是根据我以上所分析的步骤,已经透露她本身的username和密码。 本帖最后由 福气又安康 于 25-4-2014 12:49 AM 编辑
|
评分
-
查看全部评分
|
|
|
|
|
|
|
|
|
|
|
发表于 25-4-2014 01:17 AM
|
显示全部楼层
福气又安康 发表于 25-4-2014 12:04 AM 
今晚很荣幸收到spam email来钓鱼。八卦一下开来看,内容:
版主,首先谢谢你以身犯险示范,但是提醒你一下,有些link你一点击就可能有木马植入你的电脑了,虽然你没有key任何密码,还是建议你clear history and cookies, scan virus 以防万一,小心使得万年船
|
|
|
|
|
|
|
|
|
|
|
|
发表于 25-4-2014 01:19 AM
|
显示全部楼层
tpooyee 发表于 25-4-2014 01:17 AM
版主,首先谢谢你以身犯险示范,但是提醒你一下,有些link你一点击就可能有木马植入你的电脑了,虽然你没 ...
Ok。好的。现在我马上scan一下。谢谢提醒。 |
|
|
|
|
|
|
|
|
|
|
|
发表于 25-4-2014 10:14 PM
|
显示全部楼层
理不胜辞 发表于 23-4-2014 12:33 AM
试问如果我懂你父母亲的名字和你出生的地方就可以盗用你的存款,你觉得如何?
没怀疑和危机感的 ...
而且银行会问的问题,是照你之前给的答案,而不是“正确”的答案
|
|
|
|
|
|
|
|
|
|
|
|
发表于 30-4-2014 02:05 PM
|
显示全部楼层
福气又安康 发表于 25-4-2014 12:04 AM
今晚很荣幸收到spam email来钓鱼。八卦一下开来看,内容:
request tac 了会受到从 maybank 寄来的 tac? Phishing site 有你的电话??
这里我不明白。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 30-4-2014 02:10 PM
|
显示全部楼层
平行时空 发表于 30-4-2014 02:05 PM
request tac 了会受到从 maybank 寄来的 tac? Phishing site 有你的电话??
这里我不明白。
受害者登陆的是诈财集团设计出来的假网站。
受害者在假网站输入的任何资料(包括滑鼠的click)都会让诈财集团知道。
一旦受害者在假网站click了假的request TAC,诈财集团就在真正的网站request TAC。
真正传到来受害者手机的TAC是银行(诈财集团request后)而传来的。
当受害者用手机收到的TAC输入假网站,诈财集团就利用这个资料输入真正的银行网站。
那么难理解吗?
|
评分
-
查看全部评分
|
|
|
|
|
|
|
|
|
|
|
发表于 30-4-2014 04:20 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 30-4-2014 08:14 PM
|
显示全部楼层
aven 发表于 18-11-2008 11:43 AM
当你的ACCOUNT被HACK了,他们会改你的HP号码,到时候TAC都不是SEND去你真正的电话LOR。。。
maybank改hp要去柜台弄,没那么简单。
|
|
|
|
|
|
|
|
|
|
|
|
发表于 30-4-2014 08:30 PM
|
显示全部楼层
|
|
|
|
|
|
|
|
|
|
|
发表于 30-4-2014 09:29 PM
|
显示全部楼层
要登录M2U时,请先查看网站地址是否正确,然后再看Image是不是当时你选择的那个。
因为诈骗集团是更改不到照片的,这一点也是Maybank告诉的。
不要以为那张照片不重要,其实最重要的就是那个Image。 |
|
|
|
|
|
|
|
|
|
| |
 本周最热论坛帖子
|
2065 
132
