Re: [問題] 急 steam帳號似乎被盜

看板Steam作者 (桔子蠅)時間2年前 (2021/09/21 03:42), 2年前編輯推噓36(37137)
留言75則, 39人參與, 2年前最新討論串2/7 (看更多)
ㄏㄏ 不就貪嘛 我晚上也有收到這個訊息 https://i.imgur.com/nN07u1L.png
以我個人是看到上面那part就會直接封鎖不予理會了,因為一看就智障詐騙,還故意取 那種白癡ID想唬 不過我有朋友大膽以身試法去探門子,我就把他去看的流程回饋一下 點連結會導來這裡 https://i.imgur.com/lRQrgX1.png
網頁製作的有模有樣 點Get nitro 就會開啟一張要你輸入steam帳密的"假"視窗 https://i.imgur.com/aqTbMOj.png
到這步扣除掉那假到不行的假視窗以外 至少就先想想我領DC會員幹麻要我登入steam了吧? 以下為左假右真的steam登入視窗比對 https://i.imgur.com/LVfWqjo.png
到這步你輸入就等同告訴對方你的帳號密碼了呢(燦笑 謹記一點「天下沒有白吃的午餐」可以幫助你避開少說80%以上的詐騙手法 以上 ----- Sent from JPTT on my LGE LM-G850. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.20.153 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1632166929.A.C15.html
09/21 03:53, 2年前 , 1F
還好我都用個資換epic遊戲 不是白吃的午餐
09/21 03:53, 1F
09/21 03:57, 2年前 , 2F
好奇這種如果拿一個新開的STEAM帳號輸入會怎樣w
09/21 03:57, 2F
就只是對方浪費時間拿了一個空steam帳號
09/21 04:15, 2年前 , 3F
這釣魚網頁做得不錯 對網路安全沒有一定了解的人會中招
09/21 04:15, 3F
09/21 04:18, 2年前 , 4F
之前epic還真的有在送nitro,一定有人會被騙
09/21 04:18, 4F
09/21 04:23, 2年前 , 5F
嘻嘻
09/21 04:23, 5F
09/21 04:44, 2年前 , 6F
ㄏㄏ
09/21 04:44, 6F
09/21 05:02, 2年前 , 7F
EGS送的時候也是該照EGS流程 而不是信個莫名私訊
09/21 05:02, 7F
反正EPIC本身就是(ry
09/21 05:49, 2年前 , 8F
這網頁做的真像
09/21 05:49, 8F
09/21 06:02, 2年前 , 9F
沒看錯的話,圖片中的網域是steamcommunity.com,而這確實
09/21 06:02, 9F
09/21 06:02, 2年前 , 10F
是Steam社群的網域,因此這應該不是假網頁詐騙,而是從官
09/21 06:02, 10F
09/21 06:02, 2年前 , 11F
方網頁取得回傳資訊後,以你的帳號進行操作
09/21 06:02, 11F
09/21 06:08, 2年前 , 12F
幹實際操作後才發現問題在哪
09/21 06:08, 12F
09/21 06:08, 2年前 , 13F
他是直接在詐騙網頁製作一個「假的視窗」,因為是假視窗,
09/21 06:08, 13F
09/21 06:08, 2年前 , 14F
所以即使假視窗網域名稱是正確的,也不能當作判斷依據
09/21 06:08, 14F
09/21 06:11, 2年前 , 15F
另外,在無痕模式下登入Steam是沒有「在這台電腦上記住我
09/21 06:11, 15F
09/21 06:11, 2年前 , 16F
放」的選項的,用這個當作判斷依據不太準確
09/21 06:11, 16F
09/21 06:22, 2年前 , 17F
不是啦 那個視窗根本是這網頁的一部份 不是真的分頁...
09/21 06:22, 17F
09/21 06:22, 2年前 , 18F
所以那上面的網域寫啥一點意義都沒有 他整塊都是假的
09/21 06:22, 18F
09/21 06:26, 2年前 , 19F
那是一張 登入-Google Chrome.jpg? 做得好像XD
09/21 06:26, 19F
09/21 06:27, 2年前 , 20F
所以連瀏覽器都能判別嗎?XD
09/21 06:27, 20F
09/21 06:31, 2年前 , 21F
沒啊 你一般瀏覽器 有記住的話 steam是不需要登入帳號密碼
09/21 06:31, 21F
09/21 06:31, 2年前 , 22F
的 光是這點就能夠區分是真的還假的網頁了
09/21 06:31, 22F
09/21 06:55, 2年前 , 23F
@kurt 我承認我在看圖片的時候沒發現,實際操作時才發現那
09/21 06:55, 23F
09/21 06:55, 2年前 , 24F
是網頁的一部分,所以我在第二次推文時說那是「假視窗」
09/21 06:55, 24F
09/21 06:55, 2年前 , 25F
@Sunerk 遇到這種明顯詐騙的網站我是會習慣在無痕下測試啦
09/21 06:55, 25F
09/21 06:56, 2年前 , 26F
,另外都做得這麼像了,要改也就是幾行的事,甚至要依照是
09/21 06:56, 26F
09/21 06:56, 2年前 , 27F
不是無痕來決定要不要顯示那行應該也不難
09/21 06:56, 27F
09/21 06:56, 2年前 , 28F
@kimo 不是圖片,是利用iframe或類似的方式實現的子視窗,
09/21 06:56, 28F
09/21 06:56, 2年前 , 29F
沒測試過其他瀏覽器,但從UA就能判斷瀏覽器
09/21 06:56, 29F
09/21 06:59, 2年前 , 30F
@Sunerk 好像誤會你的意思了,你的意思是在登入狀態下不用
09/21 06:59, 30F
09/21 06:59, 2年前 , 31F
重新登入對嗎?但閒置過久、購買遊戲、或是存取帳號詳細資
09/21 06:59, 31F
09/21 06:59, 2年前 , 32F
料等情況時還是需要重新登入的
09/21 06:59, 32F
居然引發了一系列的技術討論串(′・ω・‵) ※ 編輯: Orenjifurai (1.175.250.5 臺灣), 09/21/2021 07:22:38
09/21 07:25, 2年前 , 33F
限制過久的話 帳號密碼也是會在的喔 只是要重新輸入驗證碼
09/21 07:25, 33F
09/21 07:25, 2年前 , 34F
而已
09/21 07:25, 34F
09/21 07:48, 2年前 , 35F
那感覺是第三方網站接了Steam的api吧? 網域看起來正常?
09/21 07:48, 35F
09/21 08:02, 2年前 , 36F
不是阿Godist大就說那是假視窗 所以看網域沒用
09/21 08:02, 36F
09/21 08:17, 2年前 , 37F
哈哈哈我真的太容易被騙了我以為他跟Epic一樣要用領的
09/21 08:17, 37F
09/21 08:35, 2年前 , 38F
推完文才看到下一篇
09/21 08:35, 38F
09/21 09:14, 2年前 , 39F
其實真的做的很像,對網路生態不熟悉很容易中招
09/21 09:14, 39F
09/21 09:15, 2年前 , 40F
首先,「個性化」、「高清屏幕」都是標準中國用語
09/21 09:15, 40F
09/21 09:15, 2年前 , 41F
高調
09/21 09:15, 41F
09/21 09:15, 2年前 , 42F
如果連這一步都沒有發現,那接下來就完全落入圈套了
09/21 09:15, 42F
09/21 09:16, 2年前 , 43F
如果發現用詞不同,但想說現在簡中轉換的官方那麼多呢
09/21 09:16, 43F
09/21 09:16, 2年前 , 44F
實際上discord全球社群非常活躍,在地化團隊也是
09/21 09:16, 44F
09/21 09:17, 2年前 , 45F
稍加留意過就會知道discord繁中翻譯非常鄉民道地
09/21 09:17, 45F
09/21 09:17, 2年前 , 46F
反推回去就會發現這篇從一開始就是假訊息
09/21 09:17, 46F
09/21 09:47, 2年前 , 47F
詐騙真的越來越創意了 dev看了下 技術不高 但是創意十足
09/21 09:47, 47F
09/21 09:53, 2年前 , 48F
這詐騙真的不小心會中招,實在太用心了
09/21 09:53, 48F
09/21 10:29, 2年前 , 49F
09/21 10:29, 49F
09/21 10:54, 2年前 , 50F
看記住我的勾勾,不太準,因為有時候在真網重登入也不會
09/21 10:54, 50F
09/21 10:54, 2年前 , 51F
有勾勾,但檢查網址一定準,假網跟真網的一定有差
09/21 10:54, 51F
09/21 10:55, 2年前 , 52F
然後的確也要檢查瀏覽器視窗是不是真的
09/21 10:55, 52F
09/21 10:59, 2年前 , 53F
還真做的蠻厲害的欸 不過我第一步就會覺得他是假的
09/21 10:59, 53F
09/21 11:23, 2年前 , 54F
用手機開就一目瞭然
09/21 11:23, 54F
09/21 11:54, 2年前 , 55F
對 手機版就沒辦法有假視窗 網址就一目了然
09/21 11:54, 55F
09/21 12:04, 2年前 , 56F
網頁做的不錯 不過那個系統消息假到靠杯
09/21 12:04, 56F
09/21 12:06, 2年前 , 57F
其實你點進去網頁的那刻就有機會被植入東西
09/21 12:06, 57F
09/21 12:10, 2年前 , 58F
不是每個人都會看網址啊,不如說大部分的人都不會看
09/21 12:10, 58F
09/21 12:38, 2年前 , 59F
建立一個習慣就好了,陌生訊息一律不看不點
09/21 12:38, 59F
09/21 13:39, 2年前 , 60F
嘗試輸入網址就被防毒擋了 XD
09/21 13:39, 60F
09/21 13:53, 2年前 , 61F
一個路人甲突然傳訊報好康不奇怪?
09/21 13:53, 61F
09/21 14:01, 2年前 , 62F
網域居然是正確的@!!
09/21 14:01, 62F
09/21 14:02, 2年前 , 63F
我也收到過,看到高清 屏幕我就知道是詐騙==
09/21 14:02, 63F
09/21 14:40, 2年前 , 64F
支語應該就下去了
09/21 14:40, 64F
09/21 14:55, 2年前 , 65F
我中過一次dc詐騙,不過我有綁app驗證,每天都在登入
09/21 14:55, 65F
09/21 14:55, 2年前 , 66F
破解密碼,持續好幾天,我就把密碼改掉了
09/21 14:55, 66F
09/21 15:51, 2年前 , 67F
09/21 15:51, 67F
09/21 17:36, 2年前 , 68F
居然有這招,iframe禁用第三方頁面後詐騙也進步了
09/21 17:36, 68F
09/22 00:23, 2年前 , 69F
所以以後要宣導不要只是看網址列 還要去拖視窗看看能不能
09/22 00:23, 69F
09/22 00:23, 2年前 , 70F
拖到畫面外?
09/22 00:23, 70F
09/22 06:44, 2年前 , 71F
其實老實說 那個Steam假視窗 雖然有點電腦經驗的人
09/22 06:44, 71F
09/22 06:44, 2年前 , 72F
都看得出來超級假!但也要考慮到不是所有人都看得出
09/22 06:44, 72F
09/22 06:44, 2年前 , 73F
來 甚至會自己去比對 該繳智商稅的還是乖乖繳
09/22 06:44, 73F
09/23 16:05, 2年前 , 74F
讓我想到之前RO官網被駭,點官網直接連結到假網頁,讓你
09/23 16:05, 74F
09/23 16:05, 2年前 , 75F
登入盜帳號密碼。災情慘重,有一半的人直接不玩。
09/23 16:05, 75F
更多 Orenjifurai 的文章
文章代碼(AID): #1XIEGHmL (Steam)
討論串 (同標題文章)
完整討論串 (本文為第 2 之 7 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共7篇)
更多 Orenjifurai 的文章
文章代碼(AID): #1XIEGHmL (Steam)