惊爆！《魔兽世界》盗号手段揭露(图)

　　大家以后进有需要填写帐号秘密的地方，务必小心了……
　　
　　作者：官方论坛牛头K
　　
　　在nga发帖问问题
　　
　　后来有一个人回帖如下：

　　看到是URL，一时疏忽没注意状态栏就点击了
　　
　　进入以下页面

　　闪了一下：什么时候官网要登录了。
　　
　　随即登录，提示未激活魔兽世界，检查无误后
　　
　　产生怀疑，返回该网页
　　
　　赫然发现网页主机不对
　　
　　真正的主机是应该是http://wowchina.vip.63dns.com
　　
　　而bbs.wowchina.combbsviewthread.aspxforum_id=23&post_id=60762
&post_type=1&page_no=1&pf=2&s1=2&s2=N.asp
　　
　　是迷惑我们的粗看是很像官网的URL
　　
　　于是我立刻更改了密码
　　
　　回去看它的网页源代码
　　
　　说明参数是gform.asp处理：
　　＜form action="gform.asp" method="post" name="loginform"＞
　　
　　这段很明显，pwdmanage：
　　function GetPassWin()
　　
　　{
　　
　　var GetPassurl = "/pwdmanage/ctl_pwdmanage.php?action=getpspwd_att";
　　
　　GetPasswindow = window.open(GetPassurl, ’rewin’, ’left=100, top=100, width=600,height=500,resizable=1,status=0,menubar=0,scrollbars=1’);
　　
　　GetPasswindow.focus();
　　}
　　onKeyPress="retu
keysubmit()"
　　＜a href="/register/agreement.php?sRegRedurl=http://bbs.wowchina.com/bbs/login.aspx"＞
　　
　　 当你按下按钮的时候，你的密码就送出了
　　
　　然后将你转向真正的the9。
　　
　　――――――――――――――――――――――――――――――――――――
　　
　　首先，手段并不新鲜。还是利用了大家的疏忽，但是后果很严重
　　
　　在这里提醒大家千万注意
　　
　　小心再小心