pcplayer:
重定向前的页面确实是PayPal的网址,只是内含的恶意代码会提示用户:他们的账户出现了问题。然后他们就被重定向到“钓鱼”网站。
[阅读: 513] 2006-06-19 02:29:48
问题是,这个恶意代码肯定不是 PayPal 放进网页的。如果 PayPal 网站被黑,网页被修改,当然可以放进去。又或者,PayPal 允许人发贴的时候在贴里贴 HTML 代码和 JS 代码。
要不,就只能是在客户端干这事,用一个病毒把页面代码修改塞进恶意代码后再给浏览器 -- 技术上这样做不知道可行不?
| -ICP -IDC -ISP |