[閒聊] steam新的詐騙：假的彈出視窗

h0103661 發表於 2022/9/14 下午6:59:21

看板Steam標題[閒聊] steam新的詐騙：假的彈出視窗作者

h0103661

(rurudo的鄰居)時間Sep 14 18:59:21 2022推噓25 推:25 噓:0 →:35

PTT推薦

巴哈討論&中文新聞稿
https://forum.gamer.com.tw/C.php?bsn=60599&snA=38750&tnum=3

公布這種手法的英文網站
https://blog.group-ib.com/steam

https://i.imgur.com/4qMf7qk.jpg

就是像這樣，很普通的彈出steam認證的分頁

有憑證、網址也100%正確

看起來一切正常

但實際上那個"分頁"是假的

steam畫面是釣魚網站「畫」出來的

預防方法很簡單：不要點進任何非官方連結

因為這種假彈窗的前提是使用者已經進入釣魚網站

除了steam已經有案例以外

也有人用相同手法複製出google/facebook的版本

github：https://github.com/mrd0x/BITB
(這無毒，只是一個畫彈窗的範例code)

----

這種在網頁中畫網頁的方式我頭一次見

使用者只要第一步走錯了

後續很難發現有任何不對勁

詐騙越來越高端了

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.139.38 (臺灣)

※ PTT 網址

推

chen1190709/14 19:02上當的人如果有steam guard 手機驗證還會被盜嗎

→

h010366109/14 19:04會，因為一樣會有假的guard輸入畫面等使用者輸入驗證碼

→

chen1190709/14 19:05太狠了吧

推

TyrantTex09/14 19:06真的是防不勝防感謝提醒

→

Peugin09/14 19:09這種詐騙之前在ptt上有討論，我沒記錯是偽裝discord

→

h010366109/14 19:10對，之前是偽裝dc

→

Peugin09/14 19:13查了一下原來在這版的一年前

→

spfy09/14 19:13這個很久了但偽裝Steam應該是新消息

→

Peugin09/14 19:13https://www.ptt.cc/Steam/M.1632166929.A.C15

推

kurtsgm09/14 19:30這很久了....

→

nickexe09/14 19:37一切登入只在官方網址登入，凡第三方網站跳出要你輸入

→

nickexe09/14 19:38都不要填帳號密碼，基本上可以避免掉這種詐騙

→

nickexe09/14 19:39因為有在官方先登入，這種跳出只會向你確認是否要登入

→

nickexe09/14 19:40不會要你填帳號密碼

→

nickexe09/14 19:42現在Steam Beta又有qrcode登入，更可以免除輸入風險

推

hsparrot09/14 20:25換和預設值差很多的外觀主題解決

推

nisioisin09/14 20:37越來越危險了耶

推

p2p8ppp09/14 20:38好可怕...

推

Segal09/14 20:51老招了只是很有用，因為Google強制HTTPS後，看到有鎖頭反

→

Segal09/14 20:51變成一種條件反射。結果被利用

推

bloodruru09/14 21:22這比較像是利用google登錄的習慣因為你用了非官方網站

→

bloodruru09/14 21:23仍跳出了steam的登錄畫面你習慣於這樣就登錄來獲取服

→

bloodruru09/14 21:23務自然會中標

推

nayeonmywife09/14 21:24重點在於第一個網站

→

lazioliz09/14 21:54太假

推

bu1709/14 22:12帳密到處登被盜剛好...

推

haleyye09/14 22:21要不是我有自動填寫不然光用看的真的很難分辨真假啊...

→

alan310009/14 22:57其實蠻明顯的..主要是你要從分頁列判別是否是真的分頁

→

alan310009/14 22:58第2點是如果主要網站登入過就不會要求你再登入一次

→

alan310009/14 23:03例如你已經登入google 其他網站要求權限不會要你再登入

→

ma72109/14 23:35為什麼想在網頁上登入steam

→

a0705122609/15 00:11密碼管理器自動匹配網址提示填入帳號密碼

→

a0705122609/15 00:11其實不好說，我自己的cookies會設定自動清理

→

a0705122609/15 00:15QRcode 登入不會解決這個問題啊，他幫你把 QRCode 拉

→

a0705122609/15 00:15過來你還是幫他授權了

→

h010366109/15 01:14我會用網頁登steam只有要裝工作坊的時候，分頁比較方便

推

garlic123409/15 02:43Steam應該要自己偵測異常ip 登入的，已經與手機app連

→

garlic123409/15 02:43動的狀況下要做到示警不難

推

godtnmai09/15 03:49我記得這個之前就有 Steam板也曾討論過

推

Simon95143409/15 04:33視窗能動嗎？網址能改嗎？點其他區塊有效嗎？

→

Simon95143409/15 04:41https://youtu.be/uS9h24IKKb0

→

Simon95143409/15 04:42假的好像拉不出去

推

Orenjifurai09/15 07:26很久就有的給你一張假的steam登入圖騙輸入

推

awenracious09/15 08:28還好我從來都不會從網頁登入只會從程式執行的時候

→

awenracious09/15 08:28登入

推

zxc233118909/15 08:46這招很猛欸

推

nwoxlxyz09/15 08:49如果都用瀏覽器的自動輸入密碼能避免這個詐騙嗎？

→

nwoxlxyz09/15 08:50瀏覽器自身應該不會在假的彈窗自己輸入密碼吧？

推

Davinais09/15 11:06第三方登入要密碼我都會另外回去 steam 看我有沒有登入

→

Davinais09/15 11:06，只在官方頁面登入也算是一種反制方式吧

→

Kenqr09/15 12:04自動輸入可以避免

推

YeaPa09/15 12:37我記得兩三年前就看過了

推

YoooooM09/15 14:41感謝分享有像之前的社交工程詐騙欸，這看起來偽裝的滿好

→

YoooooM09/15 14:41的，不過只要連結有問題，一般釣魚來說我是裝趨勢的PCCIL

→

YoooooM09/15 14:41LIN都可以過濾啦

推

LonyIce09/15 16:51現在好多網站都要你用別的網站帳號密碼登入

推

husky948709/15 22:42我chrome彈窗一律強制新分頁，騙不到我

推

pro102809/16 09:00幾年前就有了沒被騙過嘻嘻

→

nickexe09/19 17:26@a07051226 你先去搞懂 QR Code 登入原理

推

a2578588509/21 18:25好多年了……

其他人也閱讀了

PTT 熱門相關