[CS2 ] 請小心 FACEIT 上的社交工程攻擊

changyuheng 發表於 2024/3/16 上午7:59:54

看板Steam標題[CS2 ] 請小心 FACEIT 上的社交工程攻擊作者

changyuheng

(Johann)時間Mar 16 07:59:54 2024推噓31 推:36 噓:5 →:15

PTT推薦

Steam 上外掛太多很不爽，聽說有個 FACEIT 就想說試試看。

但因為懶得研究怎麼設定，
以及有個在 Steam 認識的俄羅斯妹子，
一直叫我 LOVE，又要我跟她一起上 FACEIT 玩，
我就無腦照她的指導做安裝以及加入 HUB 等等。

但這個 HUB 的申請連結應該是個詐騙網頁，
我把自己的密碼貢獻出去後才突然想到這個網頁不共用 Steam session 怪怪的……

跟大家分享一下，避免再有其他人中招。

她要我加入 ESL Premier 5x5 這個 HUB：
https://i.imgur.com/tUu8YQT.png

https://i.imgur.com/zT69KM1.png

加入的連結在 RULES 裡的 PRESS TO JOIN ESL PREMIER：
https://i.imgur.com/IIcfazT.png

雖然點下去後 FACEIT 會跳出即將離開 FACEIT 的提示，
但是我一看到就無腦點 CONTINUE ......
https://i.imgur.com/S2aI1Fx.png

接著會開啟一個很像是 FACEIT 的網站，做年齡驗證：
https://i.imgur.com/HQ3bgHt.png

再來是選隊伍：
https://i.imgur.com/Jnto0r2.png

然後會看到這個提示需要做驗證的畫面：
https://i.imgur.com/yB9cJly.png

橘色按鈕按下去之後，就會看到非常逼真的 Steam 登入視窗。
真的很逼真，不但有網址列，視窗還能拖曳：
https://i.imgur.com/lchVQe2.png

我就是在這邊被這位可能有雞雞的俄羅斯妹子騙到帳號密碼，
而且我正發文的同時發現她已刪我好友，應該是不能一起玩了ＱＱ
我只是想跟朋友一起玩而已啊！

徵隊友，我是大概 5000 分左右實力的大叔。

--
徐若瑄關之琳張曼玉鄭裕玲王祖賢林青霞李嘉欣鞏俐梅艷芳邱淑貞張敏
鍾楚紅袁詠儀朱茵周慧敏鄭文雅李美鳳楊寶玲陳法蓉葉倩文李麗珍劉嘉玲
楊恭如楊采妮黎姿林熙蕾藍潔瑛周海媚趙雅芝李綺虹鍾麗緹利智翁虹
楊紫瓊曾華倩陳玉蓮章子怡袁潔瑩陳德容溫碧霞毛舜筠葉德嫻林嘉欣李賽鳳
柏安妮李婉華李玟莫文蔚梁詠琪孫燕姿李冰冰周迅蔡少芬郭可盈陳慧珊
宣萱趙薇徐靜蕾

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.242.7.90 (臺灣)

※ PTT 網址

→

pc080503/16 09:14…

→

Unlight03/16 09:16…

→

Korsechi03/16 09:21推分享被騙過程記得下次不要再相信雞雞妹子

推

tonyian03/16 09:52你就是喜歡雞雞妹子，勇敢面對自己內心，做自己

推

stkissstone03/16 09:54沒事下次找漢子陪玩

推

ariadne03/16 10:05有雞雞的妹子 VS 沒雞雞的漢子哪個比較好？

推

Headache9903/16 10:33…

噓

sal6061403/16 10:47...

→

Hopeless03/16 11:19看標題以為什麼手法看到第三句就笑了直接end

推

peterors03/16 11:37圖呢？

→

garlic123403/16 11:40怎麼覺得未來還是可能中同一招

→

oas03/16 12:27...

噓

bruce111903/16 12:30笑了

推

ltytw03/16 12:40做一個超逼真的假steam視窗。之前就有了。

→

ltytw03/16 12:40下次可以試試能不能把假視窗拖到瀏覽器主視窗的外面

這個我知道，以前如果中公司內部的釣魚信，都要重上好幾個小時的資安課，還會通報主管 =.= 我真的沒想過我會中這種招

推

er232403/16 12:56我覺得被騙的人也很有問題

推

smallreader03/16 12:58好不容易覺醒了新性癖

推

tf01071403/16 13:50笑死太衝動了兄弟

推

qwe7897103/16 13:55陌生妹子加我我就知道是詐騙了不要問我為什麼555

推

ManoAloe03/16 13:58要找妹子去玩特戰英豪一堆

→

ManoAloe03/16 13:59cs只有男人

推

GBO503/16 14:03今年我朋友才被妹子加過聊一聊越想越不對勁

推

davidbright03/16 14:12...

推

h010366103/16 14:46cs只有詐騙，妹子都在隔壁

推

Ariadust03/16 16:07重點妹子

推

qaz9567703/16 16:10你認真？

推

Jerrybow03/16 16:11再怎麼厲害的資安還是敵不過雞雞

推

memory042903/16 16:41要跟朋友一起玩，上面很多男隊友可以加^_^

噓

JMashburn03/16 16:55這種低劣的詐騙也能中招...

推

pshuang03/16 17:54妹子圖勒

推

Kenqr03/16 17:55中俄你也敢信

她 ID 類似這樣：

https://i.imgur.com/ey0rXLw.png

我還問她是不是會講中文 XD

推

r8527060703/16 17:56說真的我從不透過網頁登入steam 這樣會有什麼漏洞嗎

→

r8527060703/16 17:57雖然說有操作上的困擾(年齡限制作品我要動手自搜)

推

CultClassic03/16 18:37笑死，推分享的勇氣

噓

simpleclean03/16 18:42笑死真的有人以為外國妹子沒事打電動會愛上你...

推

Kaede590803/16 18:55找有雞雞的妹子不如找有雞雞的漢子

→

Kaede590803/16 18:55至少槍硬的基率比較高

推

godfight03/16 20:14我笑了給推

推

Sunofgod03/16 20:28資安最大問題或是漏洞永遠都是人啊

→

Sunofgod03/16 20:29或者說人性社交工程就這玩意兒啊

→

Sunofgod03/16 20:29一般民間公司也有做社交工程的演練吧

→

Sunofgod03/16 20:29反正一般人都當屁就是中毒被騙就摸摸鼻子不要哭

推

AhCheng03/16 21:00你是故意去測試的嗎XD

真的不是呀！她分數 12000+，是我好友裡分數最高的，我只是想找她帶我爬分而已

推

Firsss03/16 21:23有棒子的妹子

推

eric1015803/16 23:36遇過+1 一直想加你steam好友那個網站點進去一看就知道

→

eric1015803/16 23:36不是正常的

推

wasitora03/17 00:26XD 所以網址列是假的嗎? 網頁裡面內建一個網址列這樣?

推

dalyadam03/17 01:152022就有這種案例了 https://i.imgur.com/4qMf7qk.jpeg

推

gm7922792203/17 08:28有雞雞的妹子跟長的像雞雞的腦子

推

EKman03/17 09:14你在想色色的事情齁，結果被摳腳大叔騙

推

thisgo03/17 10:30推勇氣分享

推

jio555764703/17 12:07點點點

噓

ehai072503/17 13:25...第一天用網路？

→

hollen903/17 14:15光是知道社交工程這詞彙就知道是故意的了

我是 SDE 所以知道，真的不是故意的

※ 編輯: changyuheng (210.242.7.90 臺灣), 03/17/2024 15:40:03

推

ofd16803/18 02:41最後真的有被騙到嗎

推

mp226703/18 14:17…

其他人也閱讀了

PTT 熱門相關