※ 本文轉寄自 ptt.cc 更新時間: 2021-09-21 14:41:04
看板 Steam
作者 標題 Re: [問題] 急 steam帳號似乎被盜
時間 Tue Sep 21 10:31:50 2021
自己有點好奇,於是肉身試了一下前篇提供的詐騙網址。
掃了一下該網頁上所有的超連結,真的不得不佩服他們的用心程度。
該網頁頂部:https://i.imgur.com/iaKdTkE.jpg
頂部的部分,超連結真的都是連去discord官方,最多只有support那邊會讓人覺得可疑。
(因為該超連結是以ru做尾,應該是連到俄羅斯版的說明中心)
該網頁底部:https://i.imgur.com/M3PNBLu.jpg
下面的項目太多,我就直接總結好了(但我都有看過)。
左邊的切換語言是假的,動不了。
左下方的twitter,IG,FB,youtube都連到真的discord那邊。
右邊這堆項目中,只有status,support,blog,feedback是連到真的discord網頁外,
其他都是假的,超連結的位置是"本網址後方再加上該項目.html"。
(怕有人真的去連,這邊就不打出來)
(下面那個discord logo也是假的)
用左鍵點選這些假的超連結會另開新視窗,連到前篇說的詐騙登入資訊用的網頁。
但如果用中鍵強迫開在新分頁卻開不出來,但壓著ctrl點連結卻也會強迫開新視窗。
(原先壓著ctrl點連結也會有強迫開在新分頁的效果,我有拿google試了一下)
(我用的是firefox,不知道chrome的情形)
如果不是在已知是詐騙網站的情形下,真的有很高機會中招。
很擔心以後詐騙網站越做越真的話,會需要花更多的時間做辨認。
--
從來沒有完美。完美是變動的目標,從未停止,能夠追求,但永遠達不到。
星海爭霸 2:蟲族之心 阿巴瑟
Never perfect. Perfection goal that changes. SC2:heart of the swarm
Never stop moving. Can chase, cannot catch. Abathur
http://youtu.be/ucZ-NehMggM (Chat with Abathur 6 ) #chjimmy--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.229.240.111 (臺灣)
※ 文章代碼(AID): #1XIKGQMg (Steam)
※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1632191514.A.5AA.html
※ 同主題文章:
09-20 20:57 ■ [問題] 急 steam帳號似乎被盜
09-21 03:41 ■ Re: [問題] 急 steam帳號似乎被盜
● 09-21 10:31 ■ Re: [問題] 急 steam帳號似乎被盜
※ 編輯: chjimmy (36.229.240.111 臺灣), 09/21/2021 10:35:55
--
→ : 不要貪就沒事了1F 09/21 10:36
推 : 推實測2F 09/21 10:39
※ 編輯: chjimmy (36.229.240.111 臺灣), 09/21/2021 10:47:25推 : 免費的最貴。這樣想就不會中招了3F 09/21 10:48
推 : 詐騙集團:學到了 那我出打折的好了4F 09/21 10:55
推 : 不是啊,遊戲就真的常常有免費的可以領,像原po這種新用5F 09/21 10:56
→ : 戶或很少接觸的人自然就容易受騙啊,這不是貪吧,為什麼
→ : 要一直說風涼話
→ : 戶或很少接觸的人自然就容易受騙啊,這不是貪吧,為什麼
→ : 要一直說風涼話
→ : 遇到活動,先退出網頁,自己從官方網站去找連結8F 09/21 10:58
推 : 不會認支語才是問題吧9F 09/21 10:59
推 : 好的 總之不要貪小便宜就沒事了10F 09/21 11:02
推 : 看看笑笑就好,但也真的不要說風涼話,釣魚網站也是會進化11F 09/21 11:03
→ : 的,就像自動搶票機器人一樣,都是類似的原理,二階段只是
→ : 防固定密碼被竊,但是也不是完全無敵的狀態
→ : 的,就像自動搶票機器人一樣,都是類似的原理,二階段只是
→ : 防固定密碼被竊,但是也不是完全無敵的狀態
推 : 前幾天有收到 點進去結果網路剛好怪怪的吧 網頁跑不14F 09/21 11:07
→ : 出來 後來覺得大概是釣魚網站就關掉了
→ : 出來 後來覺得大概是釣魚網站就關掉了
推 : 會支語也可能是google翻譯支語話,然後那些詐騙的人用16F 09/21 11:12
→ : google翻譯英翻中所以就變支語了
→ : google翻譯英翻中所以就變支語了
→ : 現在用支語來認不太準了,很多已經變成通俗用語18F 09/21 11:15
推 : 關鍵是要送也不會在discord或是steam私訊19F 09/21 11:15
→ : 關鍵還是從正規管道吧
→ : 關鍵還是從正規管道吧
→ : 而且應該不少其他語言的使用者認為繁中跟簡中差在字而已21F 09/21 11:16
→ : 但細看才會發現用語也有落差,圖個方便就google一次搞定
→ : 但細看才會發現用語也有落差,圖個方便就google一次搞定
推 : 有一些懶一點的網站就算正版的可能也只請人翻簡中,簡23F 09/21 11:18
→ : 中直接機翻繁中,所以看支語不準
→ : 中直接機翻繁中,所以看支語不準
→ : 面對這次事件,也許可以這樣想:免費的東西被領越多,廠25F 09/21 11:21
→ : 商就會虧更多,所以巴不得大家少領,所以公開訊息才可信
→ : (而且搞不好只講一次),特地私訊的大部分是詐騙?
→ : 商就會虧更多,所以巴不得大家少領,所以公開訊息才可信
→ : (而且搞不好只講一次),特地私訊的大部分是詐騙?
推 : 鬼密你還點,小心帳號去陰間報到...28F 09/21 11:28
推 : 再怎麼不小心,要你密碼的時候就該醒了29F 09/21 11:29
推 : 補充一下,測試帳號沒手機的Steam Guard,但綁信箱認證的30F 09/21 11:31
→ : 話也是會被盜用成功的,因此兩步驟應該也是沒辦法擋住
→ : 假網頁取得帳號資訊→騙子到Steam官方登入→需要驗證→假
→ : 網頁也顯示需要驗證→使用者輸入授權碼還是中招
→ : 話也是會被盜用成功的,因此兩步驟應該也是沒辦法擋住
→ : 假網頁取得帳號資訊→騙子到Steam官方登入→需要驗證→假
→ : 網頁也顯示需要驗證→使用者輸入授權碼還是中招
推 : 支語還行啦,一看到支語用詞就很明顯了,是不是繁中34F 09/21 11:31
→ : 不是重點
→ : 不是重點
推 : 推用心驗證36F 09/21 11:35
推 : 阿不就跟電話詐騙一樣嗎37F 09/21 11:37
→ : 它打來不要用幫你準備好的
→ : 而是自己找官方窗口
→ : 注意的是在網路資安上 你還要確認
→ : 自己動手找到的窗口是不是對的
→ : 它打來不要用幫你準備好的
→ : 而是自己找官方窗口
→ : 注意的是在網路資安上 你還要確認
→ : 自己動手找到的窗口是不是對的
推 : 高清42F 09/21 11:39
推 : 笨者恆笨 我能說什麼呢43F 09/21 11:41
推 : 做的真的很像44F 09/21 11:47
推 : 用心做網站給推45F 09/21 11:57
推 : 第1看瀏覽器網址 第2自己將官方Steam頁面加入最愛來登入46F 09/21 12:05
→ : 這樣應該萬無一失吧?! 官方哪會用啥iframe嵌入視窗的...
→ : 這樣應該萬無一失吧?! 官方哪會用啥iframe嵌入視窗的...
推 : 不要去點就好,去社群網站看資訊比相信一個叫系統消息48F 09/21 12:08
→ : 的私人帳號簡單吧?
→ : 的私人帳號簡單吧?
→ : 以這次的例子看,樓上這兩招都可以破,本次網址有露餡50F 09/21 12:09
推 : 那些一直檢討受害者的心態是?顯示自己比較?整個看下來51F 09/21 12:11
推 : 沒人點過的我就不點52F 09/21 12:12
→ : 這樣的詐騙真的很厲害啊,感覺除了一開始發送訊息那邊有破53F 09/21 12:12
→ : 因為你沒辦法辨識網站,但你可以直接關掉54F 09/21 12:13
→ : 綻55F 09/21 12:13
推 : 怕56F 09/21 12:15
→ : @oas 大說的第1點我覺得對電腦端使用者來說沒用,假網頁的57F 09/21 12:19
→ : 內嵌視窗的確和Chrome的跳出視窗很像
→ : https://i.imgur.com/RqxcIXH.png
→ : 第2點的話,有時候會遇到就算剛登入完,買遊戲的時候又會
→ : 要求你登入一次。遇到這種情況大多時候也只是覺得自己的授
→ : 權過期了,或是存取重要資訊要重新認證吧
→ : https://i.imgur.com/4pHAheZ.png
→ : 內嵌視窗的確和Chrome的跳出視窗很像
→ : https://i.imgur.com/RqxcIXH.png
→ : 第2點的話,有時候會遇到就算剛登入完,買遊戲的時候又會
→ : 要求你登入一次。遇到這種情況大多時候也只是覺得自己的授
→ : 權過期了,或是存取重要資訊要重新認證吧
→ : https://i.imgur.com/4pHAheZ.png
→ : 附圖1是付款時跳出的視窗;附圖2是購買遊戲時要求重新登入64F 09/21 12:27
噓 : 不要在別人丟給你的網頁輸入帳密 基本功沒多難65F 09/21 12:44
→ : 沒想到你的結論是「網頁真的做很像」看來你也是潛
→ : 在客戶
→ : 沒想到你的結論是「網頁真的做很像」看來你也是潛
→ : 在客戶
推 : 這邊難道有人覺得 檢討詐騙方對事情有幫助?68F 09/21 12:56
推 : 檢討受害者 可以讓他們產生自己不會受害的感覺69F 09/21 13:20
推 : 因為檢討詐騙方沒幫助就檢討受害者XDDD70F 09/21 13:23
推 : 因為沒本事檢討詐騙方 柿子挑軟的吃71F 09/21 13:35
推 : 整天檢討別人多壞也不會減低自己被騙的可能 好好檢視反省72F 09/21 14:10
→ : 才能避免下次的情況 連這都搞不清楚不懂的就慢慢笑
→ : 才能避免下次的情況 連這都搞不清楚不懂的就慢慢笑
→ : 啊網頁就真的做很像啊,除了用DC私訊傳之外沒多大的漏洞。74F 09/21 14:13
→ : 覺得只要別在陌生網頁輸入帳號密碼的話,你又要怎麼判斷是
→ : 不是陌生網頁?至於你說潛在受騙者,我是在看到私訊的時候
→ : 就直接封鎖了啦,這也是我覺得最有問題的階段
→ : https://i.imgur.com/krDXtLw.jpg
→ : 覺得只要別在陌生網頁輸入帳號密碼的話,你又要怎麼判斷是
→ : 不是陌生網頁?至於你說潛在受騙者,我是在看到私訊的時候
→ : 就直接封鎖了啦,這也是我覺得最有問題的階段
→ : https://i.imgur.com/krDXtLw.jpg
推 : 沒錯啊 看到私訊就該封鎖了 就是要這個檢討 提高大家警覺79F 09/21 14:17
推 : 真的要大家提高警覺 現在限免管道很多80F 09/21 14:29
→ : 這個討論串還是很有意義的
→ : 這個討論串還是很有意義的
--
※ 看板: Games 文章推薦值: 0 目前人氣: 0 累積人氣: 163
回列表(←)
分享