Re: [問題] 急 steam帳號似乎被盜

看板Steam作者 (張郎)時間2年前 (2021/09/21 10:31), 2年前編輯推噓53(541127)
留言182則, 47人參與, 2年前最新討論串4/7 (看更多)
自己有點好奇,於是肉身試了一下前篇提供的詐騙網址。 掃了一下該網頁上所有的超連結,真的不得不佩服他們的用心程度。 該網頁頂部:https://i.imgur.com/iaKdTkE.jpg
頂部的部分,超連結真的都是連去discord官方,最多只有support那邊會讓人覺得可疑。 (因為該超連結是以ru做尾,應該是連到俄羅斯版的說明中心) 該網頁底部:https://i.imgur.com/M3PNBLu.jpg
下面的項目太多,我就直接總結好了(但我都有看過)。 左邊的切換語言是假的,動不了。 左下方的twitter,IG,FB,youtube都連到真的discord那邊。 右邊這堆項目中,只有status,support,blog,feedback是連到真的discord網頁外, 其他都是假的,超連結的位置是"本網址後方再加上該項目.html"。 (怕有人真的去連,這邊就不打出來) (下面那個discord logo也是假的) 用左鍵點選這些假的超連結會另開新視窗,連到前篇說的詐騙登入資訊用的網頁。 但如果用中鍵強迫開在新分頁卻開不出來,但壓著ctrl點連結卻也會強迫開新視窗。 (原先壓著ctrl點連結也會有強迫開在新分頁的效果,我有拿google試了一下) (我用的是firefox,不知道chrome的情形) 如果不是在已知是詐騙網站的情形下,真的有很高機會中招。 很擔心以後詐騙網站越做越真的話,會需要花更多的時間做辨認。 =========================================================================== 補充:剛剛突然想確認一下chrome和firefox看到的差異,就補充在這邊。 Firefox和chrome、edge在前述假頁面給使用者輸入帳號密碼時,看到的略有差異。 (Firefox的核心是Gecko,chrome和edge採用的皆是Chromium,後兩者顯示的結果相同。 為了方便,下面統一稱為chrome) Firefox:https://i.imgur.com/h3EqN7q.jpg
Chrome :https://i.imgur.com/WkaFuV6.jpg
以本次案例來說,使用Firefox的還算有機會可以逃過一劫,網址列是假的, 還有一些隨機排列的五位數英文在畫面中,每次連網頁都會不一樣。 Chrome就真的偽裝得以假亂真,從網址列到整體畫面都無懈可擊, 可能有針對Chromium核心下功夫。 如果用中鍵強迫開在新分頁會變成找不到網頁。 注意,這裡並不是說firefox比chrome和edge好,如果哪天遇到怎麼看都像真的的假網頁, 再強的核心也救不了帳號。 能救的方式可能就像推文說的,別用他提供的網址,自己去steam登入, 成功登入後重新整理他提供的網頁,如果沒有跟著登入進去那就是假的。 -- 從來沒有完美。完美是變動的目標,從未停止,能夠追求,但永遠達不到。 星海爭霸 2:蟲族之心 阿巴瑟 Never perfect. Perfection goal that changes. SC2:heart of the swarm Never stop moving. Can chase, cannot catch. Abathur http://youtu.be/ucZ-NehMggM
(Chat with Abathur 6 ) #chjimmy -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.229.240.111 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1632191514.A.5AA.html ※ 編輯: chjimmy (36.229.240.111 臺灣), 09/21/2021 10:35:55
09/21 10:36, 2年前 , 1F
不要貪就沒事了
09/21 10:36, 1F
09/21 10:39, 2年前 , 2F
推實測
09/21 10:39, 2F
※ 編輯: chjimmy (36.229.240.111 臺灣), 09/21/2021 10:47:25
09/21 10:48, 2年前 , 3F
免費的最貴。這樣想就不會中招了
09/21 10:48, 3F
09/21 10:55, 2年前 , 4F
詐騙集團:學到了 那我出打折的好了
09/21 10:55, 4F
09/21 10:56, 2年前 , 5F
不是啊,遊戲就真的常常有免費的可以領,像原po這種新用
09/21 10:56, 5F
09/21 10:56, 2年前 , 6F
戶或很少接觸的人自然就容易受騙啊,這不是貪吧,為什麼
09/21 10:56, 6F
09/21 10:56, 2年前 , 7F
要一直說風涼話
09/21 10:56, 7F
09/21 10:58, 2年前 , 8F
遇到活動,先退出網頁,自己從官方網站去找連結
09/21 10:58, 8F
09/21 10:59, 2年前 , 9F
不會認支語才是問題吧
09/21 10:59, 9F
09/21 11:02, 2年前 , 10F
好的 總之不要貪小便宜就沒事了
09/21 11:02, 10F
09/21 11:03, 2年前 , 11F
看看笑笑就好,但也真的不要說風涼話,釣魚網站也是會進化
09/21 11:03, 11F
09/21 11:04, 2年前 , 12F
的,就像自動搶票機器人一樣,都是類似的原理,二階段只是
09/21 11:04, 12F
09/21 11:04, 2年前 , 13F
防固定密碼被竊,但是也不是完全無敵的狀態
09/21 11:04, 13F
09/21 11:07, 2年前 , 14F
前幾天有收到 點進去結果網路剛好怪怪的吧 網頁跑不
09/21 11:07, 14F
09/21 11:08, 2年前 , 15F
出來 後來覺得大概是釣魚網站就關掉了
09/21 11:08, 15F
09/21 11:12, 2年前 , 16F
會支語也可能是google翻譯支語話,然後那些詐騙的人用
09/21 11:12, 16F
09/21 11:12, 2年前 , 17F
google翻譯英翻中所以就變支語了
09/21 11:12, 17F
09/21 11:15, 2年前 , 18F
現在用支語來認不太準了,很多已經變成通俗用語
09/21 11:15, 18F
09/21 11:15, 2年前 , 19F
關鍵是要送也不會在discord或是steam私訊
09/21 11:15, 19F
09/21 11:15, 2年前 , 20F
關鍵還是從正規管道吧
09/21 11:15, 20F
09/21 11:16, 2年前 , 21F
而且應該不少其他語言的使用者認為繁中跟簡中差在字而已
09/21 11:16, 21F
09/21 11:17, 2年前 , 22F
但細看才會發現用語也有落差,圖個方便就google一次搞定
09/21 11:17, 22F
09/21 11:18, 2年前 , 23F
有一些懶一點的網站就算正版的可能也只請人翻簡中,簡
09/21 11:18, 23F
09/21 11:18, 2年前 , 24F
中直接機翻繁中,所以看支語不準
09/21 11:18, 24F
09/21 11:21, 2年前 , 25F
面對這次事件,也許可以這樣想:免費的東西被領越多,廠
09/21 11:21, 25F
09/21 11:22, 2年前 , 26F
商就會虧更多,所以巴不得大家少領,所以公開訊息才可信
09/21 11:22, 26F
09/21 11:23, 2年前 , 27F
(而且搞不好只講一次),特地私訊的大部分是詐騙?
09/21 11:23, 27F
09/21 11:28, 2年前 , 28F
鬼密你還點,小心帳號去陰間報到...
09/21 11:28, 28F
09/21 11:29, 2年前 , 29F
再怎麼不小心,要你密碼的時候就該醒了
09/21 11:29, 29F
09/21 11:31, 2年前 , 30F
補充一下,測試帳號沒手機的Steam Guard,但綁信箱認證的
09/21 11:31, 30F
09/21 11:31, 2年前 , 31F
話也是會被盜用成功的,因此兩步驟應該也是沒辦法擋住
09/21 11:31, 31F
09/21 11:31, 2年前 , 32F
假網頁取得帳號資訊→騙子到Steam官方登入→需要驗證→假
09/21 11:31, 32F
09/21 11:31, 2年前 , 33F
網頁也顯示需要驗證→使用者輸入授權碼還是中招
09/21 11:31, 33F
09/21 11:31, 2年前 , 34F
支語還行啦,一看到支語用詞就很明顯了,是不是繁中
09/21 11:31, 34F
09/21 11:31, 2年前 , 35F
不是重點
09/21 11:31, 35F
09/21 11:35, 2年前 , 36F
推用心驗證
09/21 11:35, 36F
09/21 11:37, 2年前 , 37F
阿不就跟電話詐騙一樣嗎
09/21 11:37, 37F
09/21 11:37, 2年前 , 38F
它打來不要用幫你準備好的
09/21 11:37, 38F
還有 104 則推文
還有 2 段內文
09/21 23:56, 2年前 , 143F
包含假的真網址都是網頁頁面一部分 實際上那一排網址列
09/21 23:56, 143F
09/21 23:57, 2年前 , 144F
根本沒有功能 Firefox開新的視窗則是有真的網址列
09/21 23:57, 144F
09/21 23:57, 2年前 , 145F
所以顯示了 pre*-discords 那個網址
09/21 23:57, 145F
09/22 01:18, 2年前 , 146F
天哪 你也太滑坡了~ XD SG有以Steam來做詐騙的例子嗎?
09/22 01:18, 146F
09/22 01:19, 2年前 , 147F
沒有嘛 那哪裡可以說"steamgifts不是steam官方網頁,是詐騙"
09/22 01:19, 147F
09/22 01:21, 2年前 , 148F
premium-discords謊稱(裝)是官方(活動/合作 隨你說)網頁
09/22 01:21, 148F
09/22 01:23, 2年前 , 149F
那在官方有找到合作的消息或網頁嗎? 沒有嘛 那就是假的呀
09/22 01:23, 149F
09/22 01:32, 2年前 , 150F
你第一段的後半部就是我說的 "網址列也不用費心分析看"
09/22 01:32, 150F
09/22 01:34, 2年前 , 151F
不用在那邊替詐騙網頁自我安慰說那是 "為了活動註冊的網域"
09/22 01:34, 151F
09/22 01:35, 2年前 , 152F
任何要做帳號登入動作 "只在官方登入頁面做"! 這就是我的重點
09/22 01:35, 152F
09/22 01:37, 2年前 , 153F
所以才說 網址列也不用費心分析看 因為不(想)懂的人還是不懂
09/22 01:37, 153F
09/22 01:43, 2年前 , 154F
不用扯啥 "後續都是基於已知這個網頁是詐騙的情況才進行討論"
09/22 01:43, 154F
09/22 01:44, 2年前 , 155F
我還真想不出有啥是 詐騙網頁活動人氣大於官方網頁活動的例子
09/22 01:44, 155F
09/22 01:45, 2年前 , 156F
真有這活動 官方網頁怎會找不到? google至少也有新聞吧..
09/22 01:45, 156F
09/22 01:48, 2年前 , 157F
然後 討論什麼內嵌、彈出視窗的是多餘的 還啥多逼真幾乎相同
09/22 01:48, 157F
09/22 01:48, 2年前 , 158F
就詐騙 當然逼真呀~ 我的重點"只在官方登入頁面做登入動作"!
09/22 01:48, 158F
09/22 01:51, 2年前 , 159F
懂嗎? 假discord網頁 給你好逼真的Steam登入頁面 不去從假
09/22 01:51, 159F
09/22 01:51, 2年前 , 160F
discord網頁來做止血 還在討論內嵌、彈出視窗多逼真....
09/22 01:51, 160F
09/22 01:55, 2年前 , 161F
那怎麼知道真假網頁? 阿就點官方網頁去看呀 -> 不就我的第1點
09/22 01:55, 161F
09/22 01:57, 2年前 , 162F
阿就犯賤想試...好 至少官方登入頁面做登入 -> 不就我的第2點
09/22 01:57, 162F
09/22 01:59, 2年前 , 163F
至於你說的"正常使用者的習慣不是這樣" 阿難怪還是有人被騙..
09/22 01:59, 163F
09/22 06:53, 2年前 , 164F
同意 網域名真的不是重點 不會看的白癡就是不會看
09/22 06:53, 164F
09/22 06:53, 2年前 , 165F
不能以我們的角度去看受騙仔
09/22 06:53, 165F
09/22 06:59, 2年前 , 166F
「正常使用者的使用習慣不是這樣」???瀏覽網頁習
09/22 06:59, 166F
09/22 06:59, 2年前 , 167F
慣差成這樣,難怪還是有一堆人會上當,呵呵
09/22 06:59, 167F
09/22 07:02, 2年前 , 168F
讓我們來看看下一次被詐騙上來發文的,跟這篇隔了多
09/22 07:02, 168F
09/22 07:02, 2年前 , 169F
09/22 07:02, 169F
09/22 07:28, 2年前 , 170F
噓 你們這樣等下又有人來檢討你們為什麼在檢討被害者
09/22 07:28, 170F
09/22 07:30, 2年前 , 171F
真要說網頁怎樣怎樣 從一開始就不該點開的東西還有啥好
09/22 07:30, 171F
09/22 07:30, 2年前 , 172F
分析的 沒事去點一個不認識的人給的連結 資安觀念在哪
09/22 07:30, 172F
09/22 07:39, 2年前 , 173F
檢討被害者滿爽的啊 看一堆潛在客戶7pupu嘻嘻
09/22 07:39, 173F
09/22 11:57, 2年前 , 174F
所以說那些人真的可惜 只會想辦法營造自我感覺良好的氣氛
09/22 11:57, 174F
09/22 11:57, 2年前 , 175F
永遠不會進步 低能觀念抱死死 完全不思考
09/22 11:57, 175F
09/22 11:58, 2年前 , 176F
檢討受害者能不能為的理由是啥 也沒思考過 盲從
09/22 11:58, 176F
09/22 15:24, 2年前 , 177F
原來是我沒被騙就是被騙的爛的環節 幫你蓋個好棒棒章
09/22 15:24, 177F
09/22 15:24, 2年前 , 178F
感謝樓主花時間測試 相較其他篇有收穫到新的資訊
09/22 15:24, 178F
09/22 17:53, 2年前 , 179F
你先給自己蓋一個看不懂別人講啥的章吧 呵呵
09/22 17:53, 179F
09/22 18:15, 2年前 , 180F
跳出像真的 原網頁就不用管了嗎 好聰明啊 被騙活該
09/22 18:15, 180F
09/22 21:44, 2年前 , 181F
嚴格來說我覺得那叫渲染引擎
09/22 21:44, 181F
09/24 13:32, 2年前 , 182F
支語警察這次就不會被騙了;能騙得到人不就是做的夠真嗎
09/24 13:32, 182F
更多 chjimmy 的文章
文章代碼(AID): #1XIKGQMg (Steam)
討論串 (同標題文章)
完整討論串 (本文為第 4 之 7 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共7篇)
更多 chjimmy 的文章
文章代碼(AID): #1XIKGQMg (Steam)