Re: [問題] 急 steam帳號似乎被盜

看板Steam作者 (格底斯特)時間2年前 (2021/09/21 06:46), 2年前編輯推噓16(1609)
留言25則, 22人參與, 2年前最新討論串3/7 (看更多)
另外回一篇 這次詐騙的手法主要是利用以假亂真的「假視窗」取得Steam登入資訊。 點擊「Get Nitro」後出現的視窗實際上並不是Chrome的新視窗,因此這個視窗仍屬於詐騙網頁內。 https://i.imgur.com/IcumpNb.png
一般情況下我們常被教導以網域名稱判斷,但在這次情況下完全沒用, 因為出現的Steam登入視窗仍為此詐騙網頁的一部份,騙子要怎麼設定網域都可以。 假的Steam登入視窗也做得和真的幾乎一樣,除了在非無痕/訪客模式下應出現「在這台電腦上記住我」的選項外,基本上是完全照搬。 此外,詐騙網頁的DC登入確實會導向官方登入頁面,所以可能會因此忽略Steam登入視窗的問題。 https://i.imgur.com/kRJwtjg.png
補充一下,就算開了兩步驟認證,只要「使用者提供了兩步驟認證的資訊」,還是有被盜用的可能。 流程如下: 假網頁取得帳號資訊→騙子到Steam官方登入→騙子發現需要驗證→假網頁也顯示需要驗證 →使用者輸入兩步驟認證資訊→盜用成功 測試的時候使用的帳號沒手機的Steam Guard,只有綁定信箱,因此不確定綁手機會不會在輸入帳號密碼後同樣出現需要手機認證的視窗,但要判斷對騙子來說應該也不難。 總結一下,以網域名稱和比對頁面內容在這次詐騙都是無用的,當你點進網頁後,你要意識到這是「fake window」才不會被騙。 但真的會意識到這是詐騙的人,應該在前階段騙子偽裝DC官方的名義,以DC私訊散播訊息的時候就會發現了XD 總之,天下沒有白吃的午餐,「免費取得」總是要付出點甚麼;而「非官方訊息」來源,也是判斷詐騙的依據。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.49.53 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1632177973.A.B5F.html
09/21 07:16, 2年前 , 1F
最穩的就是付個資給epic
09/21 07:16, 1F
09/21 07:17, 2年前 , 2F
最穩的是開隱身模式.....
09/21 07:17, 2F
09/21 07:18, 2年前 , 3F
09/21 07:18, 3F
09/21 07:39, 2年前 , 4F
最穩的是請DC的陌生朋友探路(壞
09/21 07:39, 4F
09/21 08:02, 2年前 , 5F
感謝分享 以後要注意用iframe以假亂真的手法了
09/21 08:02, 5F
09/21 08:05, 2年前 , 6F
09/21 08:05, 6F
09/21 08:05, 2年前 , 7F
去跟google舉報釣魚網站
09/21 08:05, 7F
09/21 08:18, 2年前 , 8F
問一下我是原Po,請問這種釣魚網站通常會有木馬程式嗎?
09/21 08:18, 8F
以釣魚的方式詐騙通常就不會埋惡意檔案了,能埋的地方頂多也就下載Steam那邊,但對騙子來說,已經沒有太大的收益了。就算真的有自動下載的惡意檔案,Chrome應該也會幫忙擋下來。真的不放心就用防毒掃一次吧。
09/21 08:18, 2年前 , 9F
我在想要不要去重灌
09/21 08:18, 9F
09/21 08:29, 2年前 , 10F
感謝分享 希望苦主能早點解決問題
09/21 08:29, 10F
09/21 08:57, 2年前 , 11F
現在連釣魚網站都可以做到以假亂真了 真的不能貪
09/21 08:57, 11F
09/21 09:01, 2年前 , 12F
搢麭o種活動,最簡單就是從官方網站去找
09/21 09:01, 12F
09/21 09:15, 2年前 , 13F
用win defender掃一下就知道有沒有中毒啦
09/21 09:15, 13F
09/21 09:29, 2年前 , 14F
最穩的就是有多個可以拿來送頭的帳號
09/21 09:29, 14F
09/21 09:31, 2年前 , 15F
好麻煩,我決定乾脆關視窗最快
09/21 09:31, 15F
09/21 09:39, 2年前 , 16F
唉唷 假視窗這個梗不錯哦XD
09/21 09:39, 16F
09/21 10:48, 2年前 , 17F
最穩的就是不要貪小便宜
09/21 10:48, 17F
09/21 11:03, 2年前 , 18F
09/21 11:03, 18F
※ 編輯: Godist (111.242.49.53 臺灣), 09/21/2021 11:34:40 ※ 編輯: Godist (111.242.49.53 臺灣), 09/21/2021 11:40:24 ※ 編輯: Godist (111.242.49.53 臺灣), 09/21/2021 12:05:10 ※ 編輯: Godist (111.242.49.53 臺灣), 09/21/2021 12:05:58
09/21 15:42, 2年前 , 19F
我以為最穩是裝金山毒霸
09/21 15:42, 19F
09/21 15:54, 2年前 , 20F
09/21 15:54, 20F
09/21 18:44, 2年前 , 21F
其實詐騙首頁在載入的時候就可以看到跟 .ru 網址溝通了
09/21 18:44, 21F
09/22 00:22, 2年前 , 22F
所以以後要宣導不要只是看網址列 還要去拖視窗看看能不能
09/22 00:22, 22F
09/22 00:23, 2年前 , 23F
拖到畫面外?
09/22 00:23, 23F
09/22 11:43, 2年前 , 24F
最穩就是不要貪 不然就自己開官網找資訊
09/22 11:43, 24F
09/22 11:59, 2年前 , 25F
哎.... 連要看哪個網址列都不曉得.... 資安智商堪憂....
09/22 11:59, 25F
更多 Godist 的文章
文章代碼(AID): #1XIGyrjV (Steam)
討論串 (同標題文章)
完整討論串 (本文為第 3 之 7 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共7篇)
更多 Godist 的文章
文章代碼(AID): #1XIGyrjV (Steam)