[閒聊] steam新的詐騙:假的彈出視窗
巴哈討論&中文新聞稿
https://forum.gamer.com.tw/C.php?bsn=60599&snA=38750&tnum=3
公布這種手法的英文網站
https://blog.group-ib.com/steam
https://i.imgur.com/4qMf7qk.jpg
就是像這樣,很普通的彈出steam認證的分頁
有憑證、網址也100%正確
看起來一切正常
但實際上那個"分頁"是假的
steam畫面是釣魚網站「畫」出來的
預防方法很簡單:不要點進任何非官方連結
因為這種假彈窗的前提是使用者已經進入釣魚網站
除了steam已經有案例以外
也有人用相同手法複製出google/facebook的版本
github:https://github.com/mrd0x/BITB
(這無毒,只是一個畫彈窗的範例code)
----
這種在網頁中畫網頁的方式我頭一次見
使用者只要第一步走錯了
後續很難發現有任何不對勁
詐騙越來越高端了
--
上當的人如果有steam guard 手機驗證還會被盜嗎
會,因為一樣會有假的guard輸入畫面等使用者輸入驗證碼
太狠了吧
真的是防不勝防 感謝提醒
這種詐騙之前在ptt上有討論,我沒記錯是偽裝discord
對,之前是偽裝dc
查了一下原來在這版的一年前
這個很久了 但偽裝Steam應該是新消息
這很久了....
一切登入只在官方網址登入,凡第三方網站跳出要你輸入
都不要填帳號密碼,基本上可以避免掉這種詐騙
因為有在官方先登入,這種跳出只會向你確認是否要登入
不會要你填帳號密碼
現在Steam Beta又有qrcode登入,更可以免除輸入風險
換和預設值差很多的外觀主題解決
越來越危險了耶
好可怕...
老招了 只是很有用,因為Google強制HTTPS後,看到有鎖頭反
變成一種條件反射。結果被利用
這比較像是利用google登錄的習慣 因為你用了非官方網站
仍跳出了steam的登錄畫面 你習慣於這樣就登錄來獲取服
務自然會中標
重點在於第一個網站
太假
帳密到處登被盜剛好...
要不是我有自動填寫 不然光用看的真的很難分辨真假啊...
其實蠻明顯的..主要是你要從分頁列判別是否是真的分頁
第2點是如果主要網站登入過就不會要求你再登入一次
例如你已經登入google 其他網站要求權限不會要你再登入
為什麼想在網頁上登入steam
密碼管理器自動匹配網址提示填入帳號密碼
其實不好說,我自己的cookies會設定自動清理
QRcode 登入不會解決這個問題啊,他幫你把 QRCode 拉
過來你還是幫他授權了
我會用網頁登steam只有要裝工作坊的時候,分頁比較方便
Steam應該要自己偵測異常ip 登入的,已經與手機app連
動的狀況下要做到示警不難
我記得這個之前就有 Steam板也曾討論過
視窗能動嗎?網址能改嗎?點其他區塊有效嗎?
假的好像拉不出去
很久就有的給你一張假的steam登入圖騙輸入
還好我從來都不會從網頁登入 只會從程式執行的時候
登入
這招很猛欸
如果都用瀏覽器的自動輸入密碼能避免這個詐騙嗎?
瀏覽器自身應該不會在假的彈窗自己輸入密碼吧?
第三方登入要密碼我都會另外回去 steam 看我有沒有登入
,只在官方頁面登入也算是一種反制方式吧
自動輸入可以避免
我記得兩三年前就看過了
感謝分享 有像之前的社交工程詐騙欸,這看起來偽裝的滿好
的,不過只要連結有問題,一般釣魚來說我是裝趨勢的PCCIL
LIN都可以過濾啦
現在好多網站都要你用別的網站帳號密碼登入
我chrome彈窗一律強制新分頁,騙不到我
幾年前就有了 沒被騙過 嘻嘻
@a07051226 你先去搞懂 QR Code 登入原理
好多年了……
爆
[問卦] 巴哈怎變詐騙網站了??(正常了)剛無聊要進巴哈看 結果變這樣 是只有窩的巴哈壞了嗎??![[問卦] 巴哈怎變詐騙網站了??(正常了)](https://i.imgur.com/i0921ULb.jpg "[問卦] 巴哈怎變詐騙網站了??(正常了)")
爆
Re: [問卦] googlemap變詐騙網站爆掛 目前台灣大哥大的 dns server , 會把 www.google.com.tw 解為詐騙站, 導往封鎖站. (168.95.1.1 , 8.8.8.8 我剛解起來都正常, 目前我測到只有台灣大哥大這樣 ) 網頁還高掛刑事局要求, 我就想問, 憑哪條法? 連 google 都封, 不就好棒棒?![Re: [問卦] googlemap變詐騙網站](https://i.imgur.com/Lhyrbh0b.jpg "Re: [問卦] googlemap變詐騙網站")
爆
[問題] Steam用的遊戲手把現在是用PS4的手把 但是左蘑菇頭有故障的跡象出現 打算換一支 Xbox跟Steam本家都有出電腦用的遊戲手把 以及很久很久以前有用過羅技的電腦遊戲手把![[問題] Steam用的遊戲手把](https://img.youtube.com/vi/1Tj9YWtYhEE/mqdefault.jpg "[問題] Steam用的遊戲手把")
71
Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包首先感謝當事人和處理的資安專家分享細節, 讓大家可以在學到經驗,或許可以避免發生類似慘劇。 -- 回顧這件事,在目前的制度下, 唯一能完全預防的,就是別給任何人 OTP 密碼。![Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包](https://img.youtube.com/vi/SAjzDWviQao/mqdefault.jpg "Re: [心得] 被莫名其妙綁定自己從來不用的 OPEN 錢包")
59
Re: [心得] Steam Deck 三個月使用心得我覺得中國那些掌機沒有那麼不堪,之前想買有認真研究了一下 Steam Deck很多人都喜歡說他399,但399硬碟只有64GB 除非你真的都插記憶卡玩遊戲不然我想大部分人應該會買容量大些的 所以真的要比我想拿最高端512GB版比較公平一點,價格是649 上一個世代的中國掌機確實很難比,被橫空出世一個RDNA2架構的怪獸打得滿頭包![Re: [心得] Steam Deck 三個月使用心得](https://img.youtube.com/vi/qbNNghtpA-g/mqdefault.jpg "Re: [心得] Steam Deck 三個月使用心得")
35
[閒聊] (不清楚是不是新的) steam帳號詐騙方式經過板友提醒我才知道貼出購買紀錄有多蠢 切勿公開遊戲購買紀錄!!! 今天收到一個陌生人的DC訊息,說自己被一個跟我同ID的人騙走CSGO的刀 我一看就知道一定是詐騙,但之前每次遇到我都馬上戳破沒玩過詐騙仔 所以想說這次浪費一下他們的時間,順便看看他們有什麼新招![[閒聊] (不清楚是不是新的) steam帳號詐騙方式](https://i.imgur.com/rpUoazrb.png "[閒聊] (不清楚是不是新的) steam帳號詐騙方式")
34
[閒聊] Steam暢銷遊戲 小魔女諾貝塔雖然場邊八卦一大堆 但不得不說這手法真的很厲害 雖然不知道Steam演算法怎麼寫 但是人家已經分分鐘殺上暢銷遊戲最高位了![[閒聊] Steam暢銷遊戲 小魔女諾貝塔](https://i.imgur.com/zNmdDTMb.jpg "[閒聊] Steam暢銷遊戲 小魔女諾貝塔")
27
[討論] 蘋果使用者組成看起來果粉只佔了10% 剩下90%都是理性購買者 是因為產品好才買的 例如這次的iPhone 新產品一公布 一堆人馬上去隔壁版問哪裡買的到iPhone 13 pro29
[問題] steam的信件通知一直以來就常常收到steam寄信來說帳戶被訪問 即使改了密碼幾次還是會一直收到通知 想說反正我綁驗證器,所以後來我也就懶的理了 只是以前steam信件通知大多是中文及英文,最多看過簡中 直到最近一直出現這種![[問題] steam的信件通知](https://i.imgur.com/imwT3sZb.jpg "[問題] steam的信件通知")
28
[情報] Nvidia 驅動部分開源 for Linux使用者剛剛在隔壁看到的 大概看了一下內容是驅動部分開源 開源目的主要是為了linux的使用者 新版本出來就會更新到github上![[情報] Nvidia 驅動部分開源 for Linux使用者](https://developer-blogs.nvidia.com/wp-content/uploads/2022/04/cuda-image-16x9-1.jpg "[情報] Nvidia 驅動部分開源 for Linux使用者")
![[討論] 蘋果使用者組成](https://i.imgur.com/ntJ6EUtb.png09/11 "[討論] 蘋果使用者組成")
![[CS2 ] PW Major Shanghai 2024 RMR EU A D4](https://static-cdn.jtvnw.net/jtv_user_pictures/ad9d3702-8644-4172-9372-e90e7a0eeeff-profile_image-300x300.png "[CS2 ] PW Major Shanghai 2024 RMR EU A D4")