Re: [問題] 急 steam帳號似乎被盜
另外回一篇
這次詐騙的手法主要是利用以假亂真的「假視窗」取得Steam登入資訊。
點擊「Get Nitro」後出現的視窗實際上並不是Chrome的新視窗,因此這個視窗仍屬於詐騙網頁內。
https://i.imgur.com/IcumpNb.png
一般情況下我們常被教導以網域名稱判斷,但在這次情況下完全沒用,
因為出現的Steam登入視窗仍為此詐騙網頁的一部份,騙子要怎麼設定網域都可以。
假的Steam登入視窗也做得和真的幾乎一樣,除了在非無痕/訪客模式下應出現「在這台電腦上記住我」的選項外,基本上是完全照搬。
此外,詐騙網頁的DC登入確實會導向官方登入頁面,所以可能會因此忽略Steam登入視窗的問題。
https://i.imgur.com/kRJwtjg.png
補充一下,就算開了兩步驟認證,只要「使用者提供了兩步驟認證的資訊」,還是有被盜用的可能。
流程如下:
假網頁取得帳號資訊→騙子到Steam官方登入→騙子發現需要驗證→假網頁也顯示需要驗證
→使用者輸入兩步驟認證資訊→盜用成功
測試的時候使用的帳號沒手機的Steam Guard,只有綁定信箱,因此不確定綁手機會不會在輸入帳號密碼後同樣出現需要手機認證的視窗,但要判斷對騙子來說應該也不難。
總結一下,以網域名稱和比對頁面內容在這次詐騙都是無用的,當你點進網頁後,你要意識到這是「fake window」才不會被騙。
但真的會意識到這是詐騙的人,應該在前階段騙子偽裝DC官方的名義,以DC私訊散播訊息的時候就會發現了XD
總之,天下沒有白吃的午餐,「免費取得」總是要付出點甚麼;而「非官方訊息」來源,也是判斷詐騙的依據。
--
最穩的就是付個資給epic
最穩的是開隱身模式.....
推
最穩的是請DC的陌生朋友探路(壞
感謝分享 以後要注意用iframe以假亂真的手法了
去跟google舉報釣魚網站
問一下我是原Po,請問這種釣魚網站通常會有木馬程式嗎?
以釣魚的方式詐騙通常就不會埋惡意檔案了,能埋的地方頂多也就下載Steam那邊,但對騙子來說,已經沒有太大的收益了。就算真的有自動下載的惡意檔案,Chrome應該也會幫忙擋下來。真的不放心就用防毒掃一次吧。
我在想要不要去重灌
感謝分享 希望苦主能早點解決問題
現在連釣魚網站都可以做到以假亂真了 真的不能貪
搢麭o種活動,最簡單就是從官方網站去找
用win defender掃一下就知道有沒有中毒啦
最穩的就是有多個可以拿來送頭的帳號
好麻煩,我決定乾脆關視窗最快
唉唷 假視窗這個梗不錯哦XD
最穩的就是不要貪小便宜
推
我以為最穩是裝金山毒霸
推
其實詐騙首頁在載入的時候就可以看到跟 .ru 網址溝通了
所以以後要宣導不要只是看網址列 還要去拖視窗看看能不能
拖到畫面外?
最穩就是不要貪 不然就自己開官網找資訊
哎.... 連要看哪個網址列都不曉得.... 資安智商堪憂....
那個steam登入視窗真的厲害 很多釣魚網站被拆穿就是因
為網域名稱 這個直接給你弄得像真的steam
長姿勢
如果瀏覽器有設置主題 詐騙的連結那塊會跟著變色嗎?
36
ㄏㄏ 不就貪嘛 我晚上也有收到這個訊息 以我個人是看到上面那part就會直接封鎖不予理會了,因為一看就智障詐騙,還故意取 那種白癡ID想唬 不過我有朋友大膽以身試法去探門子,我就把他去看的流程回饋一下5
這些機器人發送目標可能是加入一個大的官方discord群組 然後直接在右邊那排成員名單右鍵傳送訊息來釣魚 所以可以去 使用者設定 > 隱私 & 安全 > 允許伺服器成員私訊給關掉 然後直接套用在所有伺服器上53
自己有點好奇,於是肉身試了一下前篇提供的詐騙網址。 掃了一下該網頁上所有的超連結,真的不得不佩服他們的用心程度。 該網頁頂部: 頂部的部分,超連結真的都是連去discord官方,最多只有support那邊會讓人覺得可疑。 (因為該超連結是以ru做尾,應該是連到俄羅斯版的說明中心)6
一直說貪很奇怪... Steam本就時不時有免費活動,很多人也是習慣會去領,不管會不會玩。 說貪真的扯太遠了。 說真的,我的習慣是.... 凡是看到Steam有遊戲免費。6
這個至少在2個月前就已經陸續出現 身邊就有遇到整個帳號被盜走的,套路手法也一樣 他遇到的狀況是手機2FA有開,結果登入後他PC端的帳號被強制登出,就這樣被盜走了 。然後信箱陸續收到Steam的退款申請。所以只能叫他先去Steam Support看看能不能重置 密碼或是走人工填表單方式重置54
首Po剛剛看到discord有個訊息可以領免費nitro 結果就按了下去 按進去之後就跳到discord官網 在按領取跳到steam網頁叫我登入 登入完第一次叫我填驗證碼
爆
[閒聊] STEAM 帳號詐騙個人經驗如果你剛好遇到跟我類似的情況 我先給你解法 永遠 永遠 你跟steam 帳號或帳號相關物品的問題 以官方EMAIL寄信給你的為主''' ''''.....Valve 員工絕不會使用任何聊天系統(包括 Steam 聊天和 Discord)就您的帳戶與您溝通。 與 Steam 客服人員談論有關您的帳戶事宜的唯一方法就是透過 Steam 客服網站。 在任何情況下,您都不需要直接聯繫 Valve 或 Steam 員工來解決問題。 如果有人聲稱他們意外或錯誤地檢舉您,您無須採取任何行動來保護您的帳戶。 這些聲明多數是以您為目標的虛假詐騙。 如果有人真的錯誤檢舉您的帳戶,請放心,Steam 不會理會虛假舉報。''' '' -----------------------------------------------------------------------------------------------------------------------------------------35
[閒聊] (不清楚是不是新的) steam帳號詐騙方式經過板友提醒我才知道貼出購買紀錄有多蠢 切勿公開遊戲購買紀錄!!! 今天收到一個陌生人的DC訊息,說自己被一個跟我同ID的人騙走CSGO的刀 我一看就知道一定是詐騙,但之前每次遇到我都馬上戳破沒玩過詐騙仔 所以想說這次浪費一下他們的時間,順便看看他們有什麼新招25
[閒聊] steam新的詐騙:假的彈出視窗巴哈討論&中文新聞稿 公布這種手法的英文網站11
Fw: [新聞] 新釣魚攻擊「瀏覽器中的瀏覽器」竊取玩家新釣魚攻擊「瀏覽器中的瀏覽器」竊取玩家Steam帳號,安全專家提醒注意 全球擁有超過 1.2 億玩家數的 Steam 平台,因許多遊戲的虛擬物品在市集交易有利可圖 ,一直是網路釣魚攻擊的重點目標,而海外網路安全組織 CERT-GIB 近日公開一種全新的 網路釣魚技術「瀏覽器中的瀏覽器」(browser-in-the-browser),能夠成功偽造 SSL