原 po 最好换密码,甚至开启二阶段验证。
这是我稍微看了一下该网站内容后的心得:
http://blog.duothinking.com/2014/08/chrome-url.html
简单来说,那个网站弄得很像 Google 的网站,可是你输入帐号密码后却是
由另外一只 PHP 处理。由于是使用 POST 的方式,所以我抓不到那只 PHP
来分析。可是我推测,那只 PHP 的行为是把你输入的帐号密码储存一份后,
同时导向 Google 真正的认证服务器。接着预期到 Google 的安全机制,所
以弄了第二个网页,煞有其事的跟你说看来你从别的地方登入,要你验证身
份。你输入电话号码或是替代用的电子邮件帐号按下继续后,一样是由另外
一只 PHP 处理你这些资讯(也是用 POST 方式所以我抓不下来)。这只 PHP
可能是把你输入的资讯再导向 Google 正式认证服务器,来欺骗让 Google
以为没问题而放行。就这样借由你的手让你把自己的帐号献出去。
最白话的说法就是,“这是钓鱼网站啦”。