Re: [問題] 急 steam帳號似乎被盜

看板 Steam

作者 chjimmy (張郎)

時間 2021-09-21 10:31:50

留言 182 ( 54推 1噓 127→ )

自己有點好奇，於是肉身試了一下前篇提供的詐騙網址。掃了一下該網頁上所有的超連結，真的不得不佩服他們的用心程度。該網頁頂部：https://i.imgur.com/iaKdTkE.jpg

頂部的部分，超連結真的都是連去discord官方，最多只有support那邊會讓人覺得可疑。 (因為該超連結是以ru做尾，應該是連到俄羅斯版的說明中心) 該網頁底部：https://i.imgur.com/M3PNBLu.jpg

下面的項目太多，我就直接總結好了(但我都有看過)。左邊的切換語言是假的，動不了。左下方的twitter,IG,FB,youtube都連到真的discord那邊。右邊這堆項目中，只有status,support,blog,feedback是連到真的discord網頁外，其他都是假的，超連結的位置是"本網址後方再加上該項目.html"。 (怕有人真的去連，這邊就不打出來) (下面那個discord logo也是假的) 用左鍵點選這些假的超連結會另開新視窗，連到前篇說的詐騙登入資訊用的網頁。但如果用中鍵強迫開在新分頁卻開不出來，但壓著ctrl點連結卻也會強迫開新視窗。 (原先壓著ctrl點連結也會有強迫開在新分頁的效果，我有拿google試了一下) (我用的是firefox，不知道chrome的情形) 如果不是在已知是詐騙網站的情形下，真的有很高機會中招。很擔心以後詐騙網站越做越真的話，會需要花更多的時間做辨認。 =========================================================================== 補充：剛剛突然想確認一下chrome和firefox看到的差異，就補充在這邊。 Firefox和chrome、edge在前述假頁面給使用者輸入帳號密碼時，看到的略有差異。 (Firefox的核心是Gecko，chrome和edge採用的皆是Chromium，後兩者顯示的結果相同。為了方便，下面統一稱為chrome) Firefox：https://i.imgur.com/h3EqN7q.jpg

Chrome ：https://i.imgur.com/WkaFuV6.jpg

以本次案例來說，使用Firefox的還算有機會可以逃過一劫，網址列是假的，還有一些隨機排列的五位數英文在畫面中，每次連網頁都會不一樣。 Chrome就真的偽裝得以假亂真，從網址列到整體畫面都無懈可擊，可能有針對Chromium核心下功夫。如果用中鍵強迫開在新分頁會變成找不到網頁。注意，這裡並不是說firefox比chrome和edge好，如果哪天遇到怎麼看都像真的的假網頁，再強的核心也救不了帳號。能救的方式可能就像推文說的，別用他提供的網址，自己去steam登入，成功登入後重新整理他提供的網頁，如果沒有跟著登入進去那就是假的。 -- 從來沒有完美。完美是變動的目標，從未停止，能夠追求，但永遠達不到。星海爭霸 2：蟲族之心阿巴瑟 Never perfect. Perfection goal that changes. SC2:heart of the swarm Never stop moving. Can chase, cannot catch. Abathur http://youtu.be/ucZ-NehMggM (Chat with Abathur 6 ) #chjimmy

-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.229.240.111 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1632191514.A.5AA.html

留言

※ 編輯: chjimmy (36.229.240.111 臺灣), 09/21/2021 10:35:55

→ moswu 不要貪就沒事了 09/21 10:36 1F

推 ryohgi 推實測 09/21 10:39 2F

※ 編輯: chjimmy (36.229.240.111 臺灣), 09/21/2021 10:47:25

推 aaaa8247 免費的最貴。這樣想就不會中招了 09/21 10:48 3F

推 DrizztMon 詐騙集團:學到了那我出打折的好了 09/21 10:55 4F

推 jhb0520 不是啊，遊戲就真的常常有免費的可以領，像原po這種新用 09/21 10:56 5F

→ jhb0520 戶或很少接觸的人自然就容易受騙啊，這不是貪吧，為什麼 09/21 10:56 6F

→ jhb0520 要一直說風涼話 09/21 10:56 7F

→ rhox 遇到活動，先退出網頁，自己從官方網站去找連結 09/21 10:58 8F

推 Dducky 不會認支語才是問題吧 09/21 10:59 9F

推 utahraptor 好的總之不要貪小便宜就沒事了 09/21 11:02 10F

推 ailio 看看笑笑就好，但也真的不要說風涼話，釣魚網站也是會進化 09/21 11:03 11F

→ ailio 的，就像自動搶票機器人一樣，都是類似的原理，二階段只是 09/21 11:04 12F

→ ailio 防固定密碼被竊，但是也不是完全無敵的狀態 09/21 11:04 13F

推 marchcharlie 前幾天有收到點進去結果網路剛好怪怪的吧網頁跑不 09/21 11:07 14F

→ marchcharlie 出來後來覺得大概是釣魚網站就關掉了 09/21 11:08 15F

推 asmiocv 會支語也可能是google翻譯支語話，然後那些詐騙的人用 09/21 11:12 16F

→ asmiocv google翻譯英翻中所以就變支語了 09/21 11:12 17F

→ chjimmy 現在用支語來認不太準了，很多已經變成通俗用語 09/21 11:15 18F

推 mon818nom 關鍵是要送也不會在discord或是steam私訊 09/21 11:15 19F

→ mon818nom 關鍵還是從正規管道吧 09/21 11:15 20F

→ chjimmy 而且應該不少其他語言的使用者認為繁中跟簡中差在字而已 09/21 11:16 21F

→ chjimmy 但細看才會發現用語也有落差，圖個方便就google一次搞定 09/21 11:17 22F

推 Innofance 有一些懶一點的網站就算正版的可能也只請人翻簡中，簡 09/21 11:18 23F

→ Innofance 中直接機翻繁中，所以看支語不準 09/21 11:18 24F

→ chjimmy 面對這次事件，也許可以這樣想：免費的東西被領越多，廠 09/21 11:21 25F

→ chjimmy 商就會虧更多，所以巴不得大家少領，所以公開訊息才可信 09/21 11:22 26F

→ chjimmy (而且搞不好只講一次)，特地私訊的大部分是詐騙？ 09/21 11:23 27F

推 bu17 鬼密你還點，小心帳號去陰間報到... 09/21 11:28 28F

推 moswu 再怎麼不小心，要你密碼的時候就該醒了 09/21 11:29 29F

推 Godist 補充一下，測試帳號沒手機的Steam Guard，但綁信箱認證的 09/21 11:31 30F

→ Godist 話也是會被盜用成功的，因此兩步驟應該也是沒辦法擋住 09/21 11:31 31F

→ Godist 假網頁取得帳號資訊→騙子到Steam官方登入→需要驗證→假 09/21 11:31 32F

→ Godist 網頁也顯示需要驗證→使用者輸入授權碼還是中招 09/21 11:31 33F

推 awenracious 支語還行啦，一看到支語用詞就很明顯了，是不是繁中 09/21 11:31 34F

→ awenracious 不是重點 09/21 11:31 35F

推 articlebear 推用心驗證 09/21 11:35 36F

推 r85270607 阿不就跟電話詐騙一樣嗎 09/21 11:37 37F

→ r85270607 它打來不要用幫你準備好的 09/21 11:37 38F

→ r85270607 而是自己找官方窗口 09/21 11:37 39F

→ r85270607 注意的是在網路資安上你還要確認 09/21 11:38 40F

→ r85270607 自己動手找到的窗口是不是對的 09/21 11:38 41F

推 zero1017 高清 09/21 11:39 42F

推 tzouandy2818 笨者恆笨我能說什麼呢 09/21 11:41 43F

推 e04su3no 做的真的很像 09/21 11:47 44F

推 sirius65482 用心做網站給推 09/21 11:57 45F

推 oas 第1看瀏覽器網址第2自己將官方Steam頁面加入最愛來登入 09/21 12:05 46F

→ oas 這樣應該萬無一失吧？！官方哪會用啥iframe嵌入視窗的... 09/21 12:05 47F

推 badend8769 不要去點就好，去社群網站看資訊比相信一個叫系統消息 09/21 12:08 48F

→ badend8769 的私人帳號簡單吧? 09/21 12:09 49F

→ chjimmy 以這次的例子看，樓上這兩招都可以破，本次網址有露餡 09/21 12:09 50F

推 fansue 那些一直檢討受害者的心態是?顯示自己比較?整個看下來 09/21 12:11 51F

推 ssarc 沒人點過的我就不點 09/21 12:12 52F

→ fansue 這樣的詐騙真的很厲害啊，感覺除了一開始發送訊息那邊有破 09/21 12:12 53F

→ ssarc 因為你沒辦法辨識網站，但你可以直接關掉 09/21 12:13 54F

→ fansue 綻 09/21 12:13 55F

推 ab4daa 怕 09/21 12:15 56F

→ Godist @oas 大說的第1點我覺得對電腦端使用者來說沒用，假網頁的 09/21 12:19 57F

→ Godist 內嵌視窗的確和Chrome的跳出視窗很像 09/21 12:19 58F

→ Godist https://i.imgur.com/RqxcIXH.png 09/21 12:20 59F

59F

→ Godist 第2點的話，有時候會遇到就算剛登入完，買遊戲的時候又會 09/21 12:26 60F

→ Godist 要求你登入一次。遇到這種情況大多時候也只是覺得自己的授 09/21 12:27 61F

→ Godist 權過期了，或是存取重要資訊要重新認證吧 09/21 12:27 62F

→ Godist https://i.imgur.com/4pHAheZ.png 09/21 12:27 63F

63F

→ Godist 附圖1是付款時跳出的視窗；附圖2是購買遊戲時要求重新登入 09/21 12:27 64F

噓 PussySucker 不要在別人丟給你的網頁輸入帳密基本功沒多難 09/21 12:44 65F

→ PussySucker 沒想到你的結論是「網頁真的做很像」看來你也是潛 09/21 12:45 66F

→ PussySucker 在客戶 09/21 12:45 67F

推 DON3000 這邊難道有人覺得檢討詐騙方對事情有幫助？ 09/21 12:56 68F

推 Lucianbear 檢討受害者可以讓他們產生自己不會受害的感覺 09/21 13:20 69F

推 crowley 因為檢討詐騙方沒幫助就檢討受害者XDDD 09/21 13:23 70F

推 Angesi 因為沒本事檢討詐騙方柿子挑軟的吃 09/21 13:35 71F

推 DON3000 整天檢討別人多壞也不會減低自己被騙的可能好好檢視反省 09/21 14:10 72F

→ DON3000 才能避免下次的情況連這都搞不清楚不懂的就慢慢笑 09/21 14:10 73F

→ Godist 啊網頁就真的做很像啊，除了用DC私訊傳之外沒多大的漏洞。 09/21 14:13 74F

→ Godist 覺得只要別在陌生網頁輸入帳號密碼的話，你又要怎麼判斷是 09/21 14:13 75F

→ Godist 不是陌生網頁？至於你說潛在受騙者，我是在看到私訊的時候 09/21 14:13 76F

→ Godist 就直接封鎖了啦，這也是我覺得最有問題的階段 09/21 14:14 77F

→ Godist https://i.imgur.com/krDXtLw.jpg 09/21 14:14 78F

78F

推 DON3000 沒錯啊看到私訊就該封鎖了就是要這個檢討提高大家警覺 09/21 14:17 79F

推 DrizztMon 真的要大家提高警覺現在限免管道很多 09/21 14:29 80F

→ DrizztMon 這個討論串還是很有意義的 09/21 14:30 81F

推 d0922030 想要得到免費的東西不就是一種貪除非是你努力一生都買 09/21 15:19 82F

→ d0922030 不起的東西 09/21 15:19 83F

推 aiiueo 現在很多這種以假亂真，所以難防。 09/21 15:27 84F

推 Martie 說實話是真的做得滿用心的 09/21 15:46 85F

推 Sessyoin 推 09/21 15:56 86F

→ marlonlai 這詐騙算認真的蠻多細節有注意到 09/21 16:40 87F

推 qq204 不就以前信箱假網址這片改用DC而已 = = 09/21 16:46 88F

→ qq204 詐騙 09/21 16:46 89F

※ 編輯: chjimmy (36.229.240.111 臺灣), 09/21/2021 17:47:45

推 oas 假網頁內嵌視窗網址列可以騙但瀏覽器網址列假網頁就沒法騙吧 09/21 17:19 90F

推 oas 官方有premium-discords這網址嗎？授權過期就自己加入我的 09/21 17:22 91F

→ oas 最愛的Steam官方登入網頁再打開一次就知道呀~ 就是不要點假的 09/21 17:23 92F

→ oas 還有重點是 Steam官方也沒再用內嵌視窗做登入授權的~ 09/21 17:25 93F

※ 編輯: chjimmy (36.229.240.111 臺灣), 09/21/2021 17:50:01

→ oas 不是吧你看premium-discords假網頁網址列就好看牠給的假跳 09/21 17:52 94F

→ oas 出視窗幹嘛咧牠給的都不要信就對啦~ 還有用點假網頁內元件 09/21 17:54 95F

→ chjimmy 我主要用的是firefox，換做是我大概到登入那邊就會停手 09/21 17:54 96F

→ chjimmy chrome的話真的就很難判斷了，總之這只算是手殘點連結後 09/21 17:55 97F

→ chjimmy 還有沒有機會救的方式，順便藉這次事件提醒之後寧願麻煩 09/21 17:56 98F

→ oas 來分析真假網頁也不是很好的做法吧不重要的東西給真連結也行 09/21 17:56 99F

→ chjimmy 點手動去steam登入，也不要隨意相信別人給的連結。 09/21 17:56 100F

→ oas chrome的話你網址列應該看瀏覽器主視窗的網址列吧... 09/21 17:58 101F

→ oas 你一直highlight假跳出視窗幹嘛就畜生給的東西還一直分析 09/21 18:00 102F

→ chjimmy 我chrome確實用得不多，但透過您說的算多學到一些東西 09/21 18:01 103F

→ oas 重點是 premium-discords這網址就是假的要分析就分析這個 09/21 18:01 104F

→ chjimmy 這個網址是假的是大家公認的，但如何在之後防止類似事情 09/21 18:03 105F

→ chjimmy 再次發生，是大家必須學習的。何況網址可以隨便變。 09/21 18:04 106F

推 oas 說實在網址列也不用費心分析看全部從官方網頁進就好都沒事 09/21 18:04 107F

→ oas 官方網址哪可能隨便變...... 09/21 18:05 108F

→ chjimmy 您誤解了，我說的是詐騙的網址，如果用很相近的來搞使用 09/21 18:06 109F

→ chjimmy 者，在沒有良好習慣下，會提高被騙的機會。 09/21 18:06 110F

→ oas 就說只看官方網頁網址就好你信一個假premium-discords做啥捏 09/21 18:07 111F

→ oas 官方網頁網址沒有premium-discords -> 好，結案。 09/21 18:07 112F

→ chjimmy 你這個推文就是整篇的總結了吧，說得很好！ 09/21 18:08 113F

推 bunjie 推認真分析和推文的討論 09/21 18:49 114F

推 sulpht 09/21 20:49 115F

推 Godist @oas 事實上，廠商在活動時啟用其他域名，這種情況並不少 09/21 22:18 116F

→ Godist 見。只是按照你的邏輯，steamgifts不是steam官方網頁，是 09/21 22:18 117F

→ Godist 詐騙；nc.me不是namecheap的網頁，也是詐騙。但前者只是合 09/21 22:18 118F

→ Godist 作方、後者甚至就是官方的網頁，只從常用域名判斷似乎仍有 09/21 22:18 119F

→ Godist 缺漏。此外，這次詐騙使用的域名也不是完全的亂碼域名，可 09/21 22:18 120F

→ Godist 能會被誤會成某個第三方為了活動註冊的網域。 09/21 22:18 121F

→ Godist 此外，你後續都是基於已知這個網頁是詐騙的情況才進行討論 09/21 22:18 122F

→ Godist ，但問題是在點入網頁後要如何知道這是正常的網頁，還是詐 09/21 22:18 123F

→ Godist 騙網頁？ 09/21 22:18 124F

→ Godist 而且，我不太清楚你有沒有搞懂「內嵌視窗」和「彈出視窗」 09/21 22:18 125F

→ Godist 的差別。雖然登入頁面實際上是出現在假網頁的內嵌視窗，但 09/21 22:18 126F

→ Godist 做的和Chrome的彈出視窗幾乎相同。正常網頁肯定不會有嵌入 09/21 22:18 127F

→ Godist 視窗，但彈出視窗並不少少見，難道你往後遇到彈出視窗就都 09/21 22:18 128F

→ Godist 要懷疑是詐騙？ 09/21 22:18 129F

→ Godist 如果是這樣，那為你的意識鼓掌，但「正常使用者的習慣不是 09/21 22:18 130F

→ Godist 這樣」。 09/21 22:18 131F

→ Godist 說這麼多只是想要提醒，討論防詐騙應該在常人的使用習慣下 09/21 22:18 132F

→ Godist 進行討論，否則就失去了意義。 09/21 22:18 133F

→ Godist 最後再補充幾個判斷方式： 09/21 22:18 134F

→ Godist 彈出視窗是否會顯示在Windows工作欄、能否拖曳至螢幕外、 09/21 22:18 135F

→ Godist 網址列能否全選複製，若會/可/可的話即為彈出視窗，反之則 09/21 22:18 136F

→ Godist 為內嵌視窗 09/21 22:18 137F

→ chjimmy 針對樓上推文補充firefox的狀況，登入視窗是視同新視窗 09/21 22:47 138F

→ chjimmy 開啟的網頁，工作列也可以看得到，也就是彈出視窗。 09/21 22:48 139F

→ chjimmy chrome這邊則為內嵌式，與firefox情形相反。 09/21 22:51 140F

→ chjimmy 但兩邊網址列為何會有差異這我就不清楚了。 09/21 22:51 141F

→ pandia 我不寫網頁的但我猜測非Firefox看到的部分是精心設計 09/21 23:56 142F

→ pandia 包含假的真網址都是網頁頁面一部分實際上那一排網址列 09/21 23:56 143F

→ pandia 根本沒有功能 Firefox開新的視窗則是有真的網址列 09/21 23:57 144F

→ pandia 所以顯示了 pre*-discords 那個網址 09/21 23:57 145F

推 oas 天哪你也太滑坡了~ XD SG有以Steam來做詐騙的例子嗎？ 09/22 01:18 146F

→ oas 沒有嘛那哪裡可以說"steamgifts不是steam官方網頁，是詐騙" 09/22 01:19 147F

→ oas premium-discords謊稱(裝)是官方(活動/合作隨你說)網頁 09/22 01:21 148F

→ oas 那在官方有找到合作的消息或網頁嗎？沒有嘛那就是假的呀 09/22 01:23 149F

推 oas 你第一段的後半部就是我說的 "網址列也不用費心分析看" 09/22 01:32 150F

→ oas 不用在那邊替詐騙網頁自我安慰說那是 "為了活動註冊的網域" 09/22 01:34 151F

→ oas 任何要做帳號登入動作 "只在官方登入頁面做"! 這就是我的重點 09/22 01:35 152F

→ oas 所以才說網址列也不用費心分析看因為不(想)懂的人還是不懂 09/22 01:37 153F

→ oas 不用扯啥 "後續都是基於已知這個網頁是詐騙的情況才進行討論" 09/22 01:43 154F

→ oas 我還真想不出有啥是詐騙網頁活動人氣大於官方網頁活動的例子 09/22 01:44 155F

→ oas 真有這活動官方網頁怎會找不到？ google至少也有新聞吧.. 09/22 01:45 156F

→ oas 然後討論什麼內嵌、彈出視窗的是多餘的還啥多逼真幾乎相同 09/22 01:48 157F

→ oas 就詐騙當然逼真呀~ 我的重點"只在官方登入頁面做登入動作"! 09/22 01:48 158F

→ oas 懂嗎？假discord網頁給你好逼真的Steam登入頁面不去從假 09/22 01:51 159F

→ oas discord網頁來做止血還在討論內嵌、彈出視窗多逼真.... 09/22 01:51 160F

→ oas 那怎麼知道真假網頁? 阿就點官方網頁去看呀 -> 不就我的第1點 09/22 01:55 161F

→ oas 阿就犯賤想試...好至少官方登入頁面做登入 -> 不就我的第2點 09/22 01:57 162F

→ oas 至於你說的"正常使用者的習慣不是這樣" 阿難怪還是有人被騙.. 09/22 01:59 163F

推 benson861119 同意網域名真的不是重點不會看的白癡就是不會看 09/22 06:53 164F

→ benson861119 不能以我們的角度去看受騙仔 09/22 06:53 165F

→ benson861119 「正常使用者的使用習慣不是這樣」？？？瀏覽網頁習 09/22 06:59 166F

→ benson861119 慣差成這樣，難怪還是有一堆人會上當，呵呵 09/22 06:59 167F

→ benson861119 讓我們來看看下一次被詐騙上來發文的，跟這篇隔了多 09/22 07:02 168F

→ benson861119 久 09/22 07:02 169F

推 mon818nom 噓你們這樣等下又有人來檢討你們為什麼在檢討被害者 09/22 07:28 170F

→ mon818nom 真要說網頁怎樣怎樣從一開始就不該點開的東西還有啥好 09/22 07:30 171F

→ mon818nom 分析的沒事去點一個不認識的人給的連結資安觀念在哪 09/22 07:30 172F

推 PussySucker 檢討被害者滿爽的啊看一堆潛在客戶7pupu嘻嘻 09/22 07:39 173F

推 DON3000 所以說那些人真的可惜只會想辦法營造自我感覺良好的氣氛 09/22 11:57 174F

→ DON3000 永遠不會進步低能觀念抱死死完全不思考 09/22 11:57 175F

→ DON3000 檢討受害者能不能為的理由是啥也沒思考過盲從 09/22 11:58 176F

推 wifi 原來是我沒被騙就是被騙的爛的環節幫你蓋個好棒棒章 09/22 15:24 177F

→ wifi 感謝樓主花時間測試相較其他篇有收穫到新的資訊 09/22 15:24 178F

→ DON3000 你先給自己蓋一個看不懂別人講啥的章吧呵呵 09/22 17:53 179F

推 JCS15 跳出像真的原網頁就不用管了嗎好聰明啊被騙活該 09/22 18:15 180F

推 hms5232 嚴格來說我覺得那叫渲染引擎 09/22 21:44 181F

推 d86123 支語警察這次就不會被騙了；能騙得到人不就是做的夠真嗎 09/24 13:32 182F

Re: [問題] 急 steam帳號似乎被盜

留言

最新文章