1. PTT
  2. Steam

[情报] 新诈骗手法(TeamSpeak)

楼主: JWpig (oink oink)   2015-11-06 20:38:03
刚刚实际碰到的诈骗
虽然说是新诈骗不过搜寻一下大概半年前就有案例了
但是在台湾还没碰过 所以想请大家注意
以下介绍他们的手法
1. 一个看起来算正常的人加你好友
所谓的"算正常"指的是页面不是私人的 里面有游戏也有游玩纪录 还会在页面上打字等
跟一般的0等或低等私人页面一看就知道是诈骗的不一样
以下这个就是想诈骗我的人的页面(Steam官方网页 无害)
http://steamcommunity.com/id/donniebrascomyfriend/
看起来很正常 对吧?
(搞不好也是盗来的?)
2. 过几天后 主动邀你一起玩游戏
这次的话他是邀我玩CSGO 不排除其他游戏也会
邀约讯息也是很普通的"嘿我们缺一个人要不要来" 之类的
而且会用高牌位的帐号来邀(地球/老鹰)来增加上钩机率(承认吧 没事谁会想跟比自己低
等的排)
点进去后到他的Lobby他会问你可不可以用TeamSpeak
然后给你一组IP 房名密码啥的 要你加入
重点来了
3. TeamSpeak
等你加入他的TeamSpeak后他的房间会自动把你踢掉 然后显示一组"很像是"系统讯息的
讯息
这是我收到的(imgur图床 无害)
http://i.imgur.com/gmh7M6m.jpg
看到这种讯息会直觉的想要点下去然后按照步骤下载安装"插件"对吧
重点就在这
这是个伪造的系统讯息 除了我上面的"缺少插件"外 网络上也有看到"需要更新"等等的
变体 所以每个人碰到的有可能都不一样
不过大概都是一组伪系统讯息+连结
早期这种诈骗的连结会直接从网络空间(Google Drive, Dropbox等) 下载一个伪插件
真病毒等你点 不过这样破绽比较大(因为网址一看就怪怪的)
而我碰到的则是连结到一个黑客伪造的TeamSpeak网页
这是真的TeamSpeak插件下载页面(imgur图床 无害)
http://i.imgur.com/YMtQQMq.jpg
这是伪造的TeamSpeak插件下载页面(imgur图床 无害)
http://i.imgur.com/lC1onBE.jpg
光用看的很难看出差别
而且网址也是特别设计过的 容易让人失去戒心
(以下是伪造的网站 点开没事不过内含木马病毒下载连结 避免误点把连结拿掉 有兴趣的
自己复制贴上看)
ts3plugin.org
而等你下载了伪插件真木马后 只要你点两下想安装...
好吧其实我不知道之后会怎样 因为伪插件一下载好我的防毒就跳出来把他删掉了
照网络上受害者的经验是游戏跟Steam都会退出 等你要重新登入输入帐号密码的时候...
本人自认Steam交易经验丰富 第三方交易玩透透 什么诈骗方法都看过也真的缴过学费
可是也是走到差一步就要把木马病毒装进自己的电脑上了
幸好防毒软件真的有发挥他的功效
不知道真的输入帐号密码了Steam Guard会不会发e-mail过来要你打验证码
刚刚又研究了一下
类似的邀你进TeamSpeak诈骗不只Steam上会有 其他平台也有可能碰到
以上
希望大家玩游戏能平安 喜乐
认同请分享
作者: gn50711 (三分钟热度)   2015-11-06 20:41:00
谢分享 这也太可怕
作者: ctes940008 (蛤!我只是小兵!?)   2015-11-06 20:43:00
你有绑Gmail的话,他还是很难攻破
作者: qwer35736 (翔翔)   2015-11-06 20:43:00
手法真的是无奇不有...
作者: peter50318 (红烧三倍速)   2015-11-06 20:45:00
感谢分享 太可怕了
作者: cockskin   2015-11-06 20:46:00
认真写文推; 另外,可以装浏览器plugin: WOT,伪造网页会提醒你。
作者: bluedolphin ( GENAU)   2015-11-06 20:47:00
真是可怕... 感谢资讯
作者: stone99 (我可以不要说吗~)   2015-11-06 20:49:00
WOT的话,应该会先跳出警告
作者: KaiJii (...)   2015-11-06 20:51:00
高调
作者: Birthday5566 (生日5566)   2015-11-06 20:51:00
OOPS
作者: hacker725x (Akuma)   2015-11-06 20:53:00
问一下,哪家防毒软件? :D
作者: iuexeyz (路牧雅)   2015-11-06 20:57:00
感谢提醒!
作者: RaRaYA (冷枫红舞)   2015-11-06 21:01:00
感谢提醒,并祝未来交易顺利、平安~~
作者: CYFJames   2015-11-06 21:03:00
感谢资讯分享
作者: k70709 (嘎肉)   2015-11-06 21:07:00
我觉得只是单纯对TS3软件不熟的人比较容易上当毕竟台湾用户很少使用TS3,大部份都是用RC、SKYPE之类的
作者: waspie (曾为派)   2015-11-06 21:12:00
感谢提醒
作者: iceorbb (iceorbb)   2015-11-06 21:19:00
还好我csgo不是拿来玩的
作者: nickexe (nick.exe)   2015-11-06 21:21:00
请爱用 Discord
作者: amscg1020 (feng)   2015-11-06 21:23:00
推好心提醒
作者: azumanga (We Made you)   2015-11-06 21:26:00
推一个,WOT 很好用。
作者: shadow0326 (非议)   2015-11-06 21:27:00
bitdefender还不错 工作用过他们的SDK 拦截率很高
作者: CharleneTsai (给他200块去吃麦当劳啦)   2015-11-06 21:28:00
推 所以Steam App的手机锁还是打开比较保险多一个认证的机制
作者: WAAAaali (啊哩?)   2015-11-06 21:30:00
推个
作者: amijan   2015-11-06 21:46:00
感谢提醒!
作者: Tachikoma88 (塔奇克马88号)   2015-11-06 21:47:00
推WOT
作者: HuangJS (段誉)   2015-11-06 21:48:00
TS3 SCAM蛮多的 也很久了 小心点
作者: dchain (BlackScreen2099)   2015-11-06 21:51:00
好人一生平安
作者: osedax (Andrew711)   2015-11-06 21:52:00
KIS2016下载没叫,直接扫描没也都没威胁,真可怕
作者: tungptt (tungptt)   2015-11-06 22:09:00
之前遇到类似的有害网址 下载时google chrome疑似有挡下? 还是我运气好?
作者: Nravir   2015-11-06 22:09:00
推~我也是用Bitdefender!话说这检举有用吗0.0?
作者: Lacos0918 (Lacos)   2015-11-06 22:25:00
乱入问一下,WOT有无注册有差别吗
作者: defendant (被告)   2015-11-06 22:29:00
有点强
作者: InitialPower (InitialPower)   2015-11-06 22:30:00
这诈骗方法真是有够复杂, 感谢分享
作者: chrum (白色相簿)   2015-11-06 22:33:00
感谢分享 幸好CS没在玩 XD
作者: Kenqr (function(){})()   2015-11-06 22:36:00
感谢分享
作者: AKSN74 (AKS-74n)   2015-11-06 22:37:00
一般来说 TS3不太可能会要你装插件 而且就算要装插件也不会在你进房之后才要你装个人也有架TS3 给个参考
作者: plummy (蘑菇铁板面)   2015-11-06 22:41:00
感谢提醒
作者: victor21813 (OHYEAH)   2015-11-06 22:44:00
特征都是CSGO成就全满 昨天才被加他:Do you speak English? 我:NO XXX已离线秒被删XD
作者: TZephyr (塞佛)   2015-11-06 22:46:00
谢谢分享
作者: bbQQQ (QQQ)   2015-11-06 22:49:00
谢谢分享,诈骗好可怕
作者: narihira2000 (老羊)   2015-11-06 22:50:00
好可怕!还是跟朋友玩最安全
作者: Galahad (加拉哈德)   2015-11-06 22:52:00
作者: ZeroRSX (阳明山的蓝色闪电)   2015-11-06 23:07:00
必须推
作者: ga009900 (Lienfa)   2015-11-06 23:09:00
KIS 真的没反应,也扫不出毒 = =之前试用 bitdefender 觉得防火墙很难设,就改买 KIS 了
作者: hcdee90 (...)   2015-11-06 23:51:00
我的KIS有扫出来阿,下载时没挡,但是左键选程式,delete还没按下去就扫出来自动砍掉了
作者: bule2006 (安)   2015-11-06 23:54:00
给推
作者: hcdee90 (...)   2015-11-06 23:55:00
倒是我的WOT没有把伪网页挡下来,只显示安全性未知
作者: goldensnitch (金探子)   2015-11-07 00:00:00
请问是免费版的 还是付费的Bitdefender我用的小红伞好像弱弱的 从没跳过逮住病毒讯息...
作者: v86861062 (数字人:3)   2015-11-07 00:01:00
D:
作者: goldensnitch (金探子)   2015-11-07 00:01:00
但是最近用PTT打字都卡卡的 换一个看看
作者: dick20018158   2015-11-07 00:21:00
之前巴哈有这案例
作者: secv (河豚)   2015-11-07 00:32:00
最近常遇到要我帮他注册R2 Online的人,那也是诈骗吗?网络没找到类似的相关资讯
作者: viseal (まきせ)   2015-11-07 00:48:00
感谢分享资讯
作者: ice76824 (不成熟的绅士)   2015-11-07 01:11:00
幸好我没朋友(?
作者: TSLu (嘎)   2015-11-07 01:56:00
长知识了
作者: books30525   2015-11-07 02:13:00
感谢提醒!
作者: locuss (zzz)   2015-11-07 02:25:00
看你这篇想到前几天一个陌生人加我名字乱码,可是有许多好友和游玩纪录还好我不加陌生人的..
作者: BDrip (蓝光~)   2015-11-07 03:19:00
档案还会更新 现在BitDefender不知道是病毒https://goo.gl/J0SFrL VirusTotal扫毒页面
作者: ohmygodha (paradox)   2015-11-07 03:55:00
大推这篇
作者: fly0204 (For the Empire)   2015-11-07 04:02:00
从网站下载东西,最好习惯看一下网站签章
作者: z83420123 (VoLTsRiNe)   2015-11-07 05:32:00
如果能最好就是绑gmail再绑二阶段
作者: StinkyDofu (exksda)   2015-11-07 10:06:00
还好我看不懂英文(?
作者: murkangel (梅克安琪儿)   2015-11-07 14:24:00
看来别乱加好友实在XD
作者: m989898 (Ghost1981)   2015-11-07 18:42:00
虽然它上面就有写是Host Message
作者: h55867   2015-11-07 23:28:00
我没CSGO也被加好友
作者: wfsh30918 (pytonoe)   2015-11-08 04:35:00
teamspeak这招在twitch上也是很久前就有类似的,到现在也依然还有。有人会在聊天室说实况主的teamspeak不小心秀出来了,是多少多少,还有人气实况主差点上当
作者: ling751am (阿葳)   2015-11-08 11:45:00
用了一阵子TS3真心觉得比RC好用,可惜使用者太少
作者: Mu5hroom (真菌类)   2015-11-08 13:58:00
谢分享,推高调
继续阅读
[问题] 台币计价后的一些问题egjan[抽奖] Insurgency 一组sliverju[抽奖] TRINE 2s512874690[问题] 关于人民币计价的方式gn00173389[问题] 关于Darksider 2 的一些问题afcs307[抽奖] Lilly and Sasha 到十点baconqq[买卖] Steam 代购 x0.92dameontree[问题] SG的一些问题s512874690[新闻] 死亡之岛 组合包 特价仅需 $4.49mike5554Re: [闲聊] 市集闲聊之我的钱包变大了eddy1221

Links booklink

Contact Us: admin [ a t ] ucptt.com