[閒聊] steam新的詐騙:假的彈出視窗

看板Steam作者 (rurudo的鄰居)時間1年前 (2022/09/14 18:59), 編輯推噓24(24034)
留言58則, 33人參與, 1年前最新討論串1/1
巴哈討論&中文新聞稿 https://forum.gamer.com.tw/C.php?bsn=60599&snA=38750&tnum=3 公布這種手法的英文網站 https://blog.group-ib.com/steam https://i.imgur.com/4qMf7qk.jpg
就是像這樣,很普通的彈出steam認證的分頁 有憑證、網址也100%正確 看起來一切正常 但實際上那個"分頁"是假的 steam畫面是釣魚網站「畫」出來的 預防方法很簡單:不要點進任何非官方連結 因為這種假彈窗的前提是使用者已經進入釣魚網站 除了steam已經有案例以外 也有人用相同手法複製出google/facebook的版本 github:https://github.com/mrd0x/BITB (這無毒,只是一個畫彈窗的範例code) ---- 這種在網頁中畫網頁的方式我頭一次見 使用者只要第一步走錯了 後續很難發現有任何不對勁 詐騙越來越高端了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.139.38 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1663153167.A.872.html
09/14 19:02, 1年前 , 1F
上當的人如果有steam guard 手機驗證還會被盜嗎
09/14 19:02, 1F
09/14 19:04, 1年前 , 2F
會,因為一樣會有假的guard輸入畫面等使用者輸入驗證碼
09/14 19:04, 2F
09/14 19:05, 1年前 , 3F
太狠了吧
09/14 19:05, 3F
09/14 19:06, 1年前 , 4F
真的是防不勝防 感謝提醒
09/14 19:06, 4F
09/14 19:09, 1年前 , 5F
這種詐騙之前在ptt上有討論,我沒記錯是偽裝discord
09/14 19:09, 5F
09/14 19:10, 1年前 , 6F
對,之前是偽裝dc
09/14 19:10, 6F
09/14 19:13, 1年前 , 7F
查了一下原來在這版的一年前
09/14 19:13, 7F
09/14 19:13, 1年前 , 8F
這個很久了 但偽裝Steam應該是新消息
09/14 19:13, 8F
09/14 19:13, 1年前 , 9F
09/14 19:13, 9F
09/14 19:30, 1年前 , 10F
這很久了....
09/14 19:30, 10F
09/14 19:37, 1年前 , 11F
一切登入只在官方網址登入,凡第三方網站跳出要你輸入
09/14 19:37, 11F
09/14 19:38, 1年前 , 12F
都不要填帳號密碼,基本上可以避免掉這種詐騙
09/14 19:38, 12F
09/14 19:39, 1年前 , 13F
因為有在官方先登入,這種跳出只會向你確認是否要登入
09/14 19:39, 13F
09/14 19:40, 1年前 , 14F
不會要你填帳號密碼
09/14 19:40, 14F
09/14 19:42, 1年前 , 15F
現在Steam Beta又有qrcode登入,更可以免除輸入風險
09/14 19:42, 15F
09/14 20:25, 1年前 , 16F
換和預設值差很多的外觀主題解決
09/14 20:25, 16F
09/14 20:37, 1年前 , 17F
越來越危險了耶
09/14 20:37, 17F
09/14 20:38, 1年前 , 18F
好可怕...
09/14 20:38, 18F
09/14 20:51, 1年前 , 19F
老招了 只是很有用,因為Google強制HTTPS後,看到有鎖頭反
09/14 20:51, 19F
09/14 20:51, 1年前 , 20F
變成一種條件反射。結果被利用
09/14 20:51, 20F
09/14 21:22, 1年前 , 21F
這比較像是利用google登錄的習慣 因為你用了非官方網站
09/14 21:22, 21F
09/14 21:23, 1年前 , 22F
仍跳出了steam的登錄畫面 你習慣於這樣就登錄來獲取服
09/14 21:23, 22F
09/14 21:23, 1年前 , 23F
務自然會中標
09/14 21:23, 23F
09/14 21:24, 1年前 , 24F
重點在於第一個網站
09/14 21:24, 24F
09/14 21:54, 1年前 , 25F
太假
09/14 21:54, 25F
09/14 22:12, 1年前 , 26F
帳密到處登被盜剛好...
09/14 22:12, 26F
09/14 22:21, 1年前 , 27F
要不是我有自動填寫 不然光用看的真的很難分辨真假啊...
09/14 22:21, 27F
09/14 22:57, 1年前 , 28F
其實蠻明顯的..主要是你要從分頁列判別是否是真的分頁
09/14 22:57, 28F
09/14 22:58, 1年前 , 29F
第2點是如果主要網站登入過就不會要求你再登入一次
09/14 22:58, 29F
09/14 23:03, 1年前 , 30F
例如你已經登入google 其他網站要求權限不會要你再登入
09/14 23:03, 30F
09/14 23:35, 1年前 , 31F
為什麼想在網頁上登入steam
09/14 23:35, 31F
09/15 00:11, 1年前 , 32F
密碼管理器自動匹配網址提示填入帳號密碼
09/15 00:11, 32F
09/15 00:11, 1年前 , 33F
其實不好說,我自己的cookies會設定自動清理
09/15 00:11, 33F
09/15 00:15, 1年前 , 34F
QRcode 登入不會解決這個問題啊,他幫你把 QRCode 拉
09/15 00:15, 34F
09/15 00:15, 1年前 , 35F
過來你還是幫他授權了
09/15 00:15, 35F
09/15 01:14, 1年前 , 36F
我會用網頁登steam只有要裝工作坊的時候,分頁比較方便
09/15 01:14, 36F
09/15 02:43, 1年前 , 37F
Steam應該要自己偵測異常ip 登入的,已經與手機app連
09/15 02:43, 37F
09/15 02:43, 1年前 , 38F
動的狀況下要做到示警不難
09/15 02:43, 38F
09/15 03:49, 1年前 , 39F
我記得這個之前就有 Steam板也曾討論過
09/15 03:49, 39F
09/15 04:33, 1年前 , 40F
視窗能動嗎?網址能改嗎?點其他區塊有效嗎?
09/15 04:33, 40F
09/15 04:41, 1年前 , 41F
09/15 04:41, 41F
09/15 04:42, 1年前 , 42F
假的好像拉不出去
09/15 04:42, 42F
09/15 07:26, 1年前 , 43F
很久就有的給你一張假的steam登入圖騙輸入
09/15 07:26, 43F
09/15 08:28, 1年前 , 44F
還好我從來都不會從網頁登入 只會從程式執行的時候
09/15 08:28, 44F
09/15 08:28, 1年前 , 45F
登入
09/15 08:28, 45F
09/15 08:46, 1年前 , 46F
這招很猛欸
09/15 08:46, 46F
09/15 08:49, 1年前 , 47F
如果都用瀏覽器的自動輸入密碼能避免這個詐騙嗎?
09/15 08:49, 47F
09/15 08:50, 1年前 , 48F
瀏覽器自身應該不會在假的彈窗自己輸入密碼吧?
09/15 08:50, 48F
09/15 11:06, 1年前 , 49F
第三方登入要密碼我都會另外回去 steam 看我有沒有登入
09/15 11:06, 49F
09/15 11:06, 1年前 , 50F
,只在官方頁面登入也算是一種反制方式吧
09/15 11:06, 50F
09/15 12:04, 1年前 , 51F
自動輸入可以避免
09/15 12:04, 51F
09/15 12:37, 1年前 , 52F
我記得兩三年前就看過了
09/15 12:37, 52F
09/15 14:41, 1年前 , 53F
感謝分享 有像之前的社交工程詐騙欸,這看起來偽裝的滿好
09/15 14:41, 53F
09/15 14:41, 1年前 , 54F
的,不過只要連結有問題,一般釣魚來說我是裝趨勢的PCCIL
09/15 14:41, 54F
09/15 14:41, 1年前 , 55F
LIN都可以過濾啦
09/15 14:41, 55F
09/15 16:51, 1年前 , 56F
現在好多網站都要你用別的網站帳號密碼登入
09/15 16:51, 56F
09/15 22:42, 1年前 , 57F
我chrome彈窗一律強制新分頁,騙不到我
09/15 22:42, 57F
09/16 09:00, 1年前 , 58F
幾年前就有了 沒被騙過 嘻嘻
09/16 09:00, 58F
更多 h0103661 的文章
文章代碼(AID): #1Z8RGFXo (Steam)