PTT評價

Re: [問題] 急 steam帳號似乎被盜

看板Steam標題Re: [問題] 急 steam帳號似乎被盜作者
Orenjifurai
(桔子蠅)
時間推噓36 推:37 噓:1 →:37

ㄏㄏ 不就貪嘛 我晚上也有收到這個訊息
https://i.imgur.com/nN07u1L.png


以我個人是看到上面那part就會直接封鎖不予理會了,因為一看就智障詐騙,還故意取
那種白癡ID想唬

不過我有朋友大膽以身試法去探門子,我就把他去看的流程回饋一下

點連結會導來這裡
https://i.imgur.com/lRQrgX1.png


網頁製作的有模有樣

點Get nitro 就會開啟一張要你輸入steam帳密的"假"視窗
https://i.imgur.com/aqTbMOj.png


到這步扣除掉那假到不行的假視窗以外
至少就先想想我領DC會員幹麻要我登入steam了吧?

以下為左假右真的steam登入視窗比對
https://i.imgur.com/LVfWqjo.png


到這步你輸入就等同告訴對方你的帳號密碼了呢(燦笑

謹記一點「天下沒有白吃的午餐」可以幫助你避開少說80%以上的詐騙手法

以上

-----
Sent from JPTT on my LGE LM-G850.

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.20.153 (臺灣)
PTT 網址

slowsoul199809/21 03:53還好我都用個資換epic遊戲 不是白吃的午餐

ttoy09/21 03:57好奇這種如果拿一個新開的STEAM帳號輸入會怎樣w

就只是對方浪費時間拿了一個空steam帳號

fly020409/21 04:15這釣魚網頁做得不錯 對網路安全沒有一定了解的人會中招

rhox09/21 04:18之前epic還真的有在送nitro,一定有人會被騙

RC837709/21 04:23嘻嘻

tim2004899109/21 04:44ㄏㄏ

stkissstone09/21 05:02EGS送的時候也是該照EGS流程 而不是信個莫名私訊

反正EPIC本身就是(ry

sammyymmas09/21 05:49這網頁做的真像

Godist09/21 06:02沒看錯的話,圖片中的網域是steamcommunity.com,而這確實

Godist09/21 06:02是Steam社群的網域,因此這應該不是假網頁詐騙,而是從官

Godist09/21 06:02方網頁取得回傳資訊後,以你的帳號進行操作

Godist09/21 06:08幹實際操作後才發現問題在哪

Godist09/21 06:08他是直接在詐騙網頁製作一個「假的視窗」,因為是假視窗,

Godist09/21 06:08所以即使假視窗網域名稱是正確的,也不能當作判斷依據

Godist09/21 06:11另外,在無痕模式下登入Steam是沒有「在這台電腦上記住我

Godist09/21 06:11放」的選項的,用這個當作判斷依據不太準確

kurtsgm09/21 06:22不是啦 那個視窗根本是這網頁的一部份 不是真的分頁...

kurtsgm09/21 06:22所以那上面的網域寫啥一點意義都沒有 他整塊都是假的

kimokimocom09/21 06:26那是一張 登入-Google Chrome.jpg? 做得好像XD

kimokimocom09/21 06:27所以連瀏覽器都能判別嗎?XD

Sunerk09/21 06:31沒啊 你一般瀏覽器 有記住的話 steam是不需要登入帳號密碼

Sunerk09/21 06:31的 光是這點就能夠區分是真的還假的網頁了

Godist09/21 06:55@kurt 我承認我在看圖片的時候沒發現,實際操作時才發現那

Godist09/21 06:55是網頁的一部分,所以我在第二次推文時說那是「假視窗」

Godist09/21 06:55@Sunerk 遇到這種明顯詐騙的網站我是會習慣在無痕下測試啦

Godist09/21 06:56,另外都做得這麼像了,要改也就是幾行的事,甚至要依照是

Godist09/21 06:56不是無痕來決定要不要顯示那行應該也不難

Godist09/21 06:56@kimo 不是圖片,是利用iframe或類似的方式實現的子視窗,

Godist09/21 06:56沒測試過其他瀏覽器,但從UA就能判斷瀏覽器

Godist09/21 06:59@Sunerk 好像誤會你的意思了,你的意思是在登入狀態下不用

Godist09/21 06:59重新登入對嗎?但閒置過久、購買遊戲、或是存取帳號詳細資

Godist09/21 06:59料等情況時還是需要重新登入的

居然引發了一系列的技術討論串(′・ω・‵)

※ 編輯: Orenjifurai (1.175.250.5 臺灣), 09/21/2021 07:22:38

Sunerk09/21 07:25限制過久的話 帳號密碼也是會在的喔 只是要重新輸入驗證碼

Sunerk09/21 07:25而已

spfy09/21 07:48那感覺是第三方網站接了Steam的api吧? 網域看起來正常?

ksjr09/21 08:02不是阿Godist大就說那是假視窗 所以看網域沒用

ian049609/21 08:17哈哈哈我真的太容易被騙了我以為他跟Epic一樣要用領的

spfy09/21 08:35推完文才看到下一篇

wlwillwell09/21 09:14其實真的做的很像,對網路生態不熟悉很容易中招

wlwillwell09/21 09:15首先,「個性化」、「高清屏幕」都是標準中國用語

space2002109/21 09:15高調

wlwillwell09/21 09:15如果連這一步都沒有發現,那接下來就完全落入圈套了

wlwillwell09/21 09:16如果發現用詞不同,但想說現在簡中轉換的官方那麼多呢

wlwillwell09/21 09:16實際上discord全球社群非常活躍,在地化團隊也是

wlwillwell09/21 09:17稍加留意過就會知道discord繁中翻譯非常鄉民道地

wlwillwell09/21 09:17反推回去就會發現這篇從一開始就是假訊息

howdiee09/21 09:47詐騙真的越來越創意了 dev看了下 技術不高 但是創意十足

chjimmy09/21 09:53這詐騙真的不小心會中招,實在太用心了

elfswordsman09/21 10:29

pro102809/21 10:54看記住我的勾勾,不太準,因為有時候在真網重登入也不會

pro102809/21 10:54有勾勾,但檢查網址一定準,假網跟真網的一定有差

pro102809/21 10:55然後的確也要檢查瀏覽器視窗是不是真的

funkD09/21 10:59還真做的蠻厲害的欸 不過我第一步就會覺得他是假的

GTR1253409/21 11:23https://i.imgur.com/dvrHIpH.png 用手機開就一目瞭然

StarTouching09/21 11:54對 手機版就沒辦法有假視窗 網址就一目了然

badend876909/21 12:04網頁做的不錯 不過那個系統消息假到靠杯

Xellowse209/21 12:06其實你點進去網頁的那刻就有機會被植入東西

fman09/21 12:10不是每個人都會看網址啊,不如說大部分的人都不會看

changtzhcun09/21 12:38建立一個習慣就好了,陌生訊息一律不看不點

leon1979060209/21 13:39嘗試輸入網址就被防毒擋了 XD

qq20409/21 13:53一個路人甲突然傳訊報好康不奇怪?

kuninaka09/21 14:01網域居然是正確的@!!

a2326874409/21 14:02我也收到過,看到高清 屏幕我就知道是詐騙==

mingchei09/21 14:40支語應該就下去了

keney96381709/21 14:55我中過一次dc詐騙,不過我有綁app驗證,每天都在登入

keney96381709/21 14:55破解密碼,持續好幾天,我就把密碼改掉了

Sessyoin09/21 15:51

Segal09/21 17:36居然有這招,iframe禁用第三方頁面後詐騙也進步了

ltytw09/22 00:23所以以後要宣導不要只是看網址列 還要去拖視窗看看能不能

ltytw09/22 00:23拖到畫面外?

benson86111909/22 06:44其實老實說 那個Steam假視窗 雖然有點電腦經驗的人

benson86111909/22 06:44都看得出來超級假!但也要考慮到不是所有人都看得出

benson86111909/22 06:44來 甚至會自己去比對 該繳智商稅的還是乖乖繳

joeyben09/23 16:05讓我想到之前RO官網被駭,點官網直接連結到假網頁,讓你

joeyben09/23 16:05登入盜帳號密碼。災情慘重,有一半的人直接不玩。