楼主:
JWpig (oink oink)
2015-11-06 20:38:03刚刚实际碰到的诈骗
虽然说是新诈骗不过搜寻一下大概半年前就有案例了
但是在台湾还没碰过 所以想请大家注意
以下介绍他们的手法
1. 一个看起来算正常的人加你好友
所谓的"算正常"指的是页面不是私人的 里面有游戏也有游玩纪录 还会在页面上打字等
跟一般的0等或低等私人页面一看就知道是诈骗的不一样
以下这个就是想诈骗我的人的页面(Steam官方网页 无害)
http://steamcommunity.com/id/donniebrascomyfriend/
看起来很正常 对吧?
(搞不好也是盗来的?)
2. 过几天后 主动邀你一起玩游戏
这次的话他是邀我玩CSGO 不排除其他游戏也会
邀约讯息也是很普通的"嘿我们缺一个人要不要来" 之类的
而且会用高牌位的帐号来邀(地球/老鹰)来增加上钩机率(承认吧 没事谁会想跟比自己低
等的排)
点进去后到他的Lobby他会问你可不可以用TeamSpeak
然后给你一组IP 房名密码啥的 要你加入
重点来了
3. TeamSpeak
等你加入他的TeamSpeak后他的房间会自动把你踢掉 然后显示一组"很像是"系统讯息的
讯息
这是我收到的(imgur图床 无害)
http://i.imgur.com/gmh7M6m.jpg
看到这种讯息会直觉的想要点下去然后按照步骤下载安装"插件"对吧
重点就在这
这是个伪造的系统讯息 除了我上面的"缺少插件"外 网络上也有看到"需要更新"等等的
变体 所以每个人碰到的有可能都不一样
不过大概都是一组伪系统讯息+连结
早期这种诈骗的连结会直接从网络空间(Google Drive, Dropbox等) 下载一个伪插件
真病毒等你点 不过这样破绽比较大(因为网址一看就怪怪的)
而我碰到的则是连结到一个黑客伪造的TeamSpeak网页
这是真的TeamSpeak插件下载页面(imgur图床 无害)
http://i.imgur.com/YMtQQMq.jpg
这是伪造的TeamSpeak插件下载页面(imgur图床 无害)
http://i.imgur.com/lC1onBE.jpg
光用看的很难看出差别
而且网址也是特别设计过的 容易让人失去戒心
(以下是伪造的网站 点开没事不过内含木马病毒下载连结 避免误点把连结拿掉 有兴趣的
自己复制贴上看)
ts3plugin.org
而等你下载了伪插件真木马后 只要你点两下想安装...
好吧其实我不知道之后会怎样 因为伪插件一下载好我的防毒就跳出来把他删掉了
照网络上受害者的经验是游戏跟Steam都会退出 等你要重新登入输入帐号密码的时候...
本人自认Steam交易经验丰富 第三方交易玩透透 什么诈骗方法都看过也真的缴过学费
可是也是走到差一步就要把木马病毒装进自己的电脑上了
幸好防毒软件真的有发挥他的功效
不知道真的输入帐号密码了Steam Guard会不会发e-mail过来要你打验证码
刚刚又研究了一下
类似的邀你进TeamSpeak诈骗不只Steam上会有 其他平台也有可能碰到
以上
希望大家玩游戏能平安 喜乐
认同请分享
作者:
gn50711 (三分钟热度)
2015-11-06 20:41:00谢分享 这也太可怕
认真写文推; 另外,可以装浏览器plugin: WOT,伪造网页会提醒你。
作者:
stone99 (我可以不要说吗~)
2015-11-06 20:49:00WOT的话,应该会先跳出警告
作者:
KaiJii (...)
2015-11-06 20:51:00高调
作者:
iuexeyz (路牧雅)
2015-11-06 20:57:00感谢提醒!
作者: RaRaYA (冷枫红舞) 2015-11-06 21:01:00
感谢提醒,并祝未来交易顺利、平安~~
作者: CYFJames 2015-11-06 21:03:00
感谢资讯分享
作者:
k70709 (嘎肉)
2015-11-06 21:07:00我觉得只是单纯对TS3软件不熟的人比较容易上当毕竟台湾用户很少使用TS3,大部份都是用RC、SKYPE之类的
作者:
waspie (曾为派)
2015-11-06 21:12:00感谢提醒
作者:
iceorbb (iceorbb)
2015-11-06 21:19:00还好我csgo不是拿来玩的
作者:
nickexe (nick.exe)
2015-11-06 21:21:00请爱用 Discord
作者: amscg1020 (feng) 2015-11-06 21:23:00
推好心提醒
作者:
azumanga (We Made you)
2015-11-06 21:26:00推一个,WOT 很好用。
bitdefender还不错 工作用过他们的SDK 拦截率很高
推 所以Steam App的手机锁还是打开比较保险多一个认证的机制
作者: amijan 2015-11-06 21:46:00
感谢提醒!
作者:
HuangJS (段誉)
2015-11-06 21:48:00TS3 SCAM蛮多的 也很久了 小心点
作者:
dchain (BlackScreen2099)
2015-11-06 21:51:00好人一生平安
作者:
osedax (Andrew711)
2015-11-06 21:52:00KIS2016下载没叫,直接扫描没也都没威胁,真可怕
作者: tungptt (tungptt) 2015-11-06 22:09:00
之前遇到类似的有害网址 下载时google chrome疑似有挡下? 还是我运气好?
作者: Nravir 2015-11-06 22:09:00
推~我也是用Bitdefender!话说这检举有用吗0.0?
作者:
chrum (白色相簿)
2015-11-06 22:33:00感谢分享 幸好CS没在玩 XD
作者:
Kenqr (function(){})()
2015-11-06 22:36:00感谢分享
作者:
AKSN74 (AKS-74n)
2015-11-06 22:37:00一般来说 TS3不太可能会要你装插件 而且就算要装插件也不会在你进房之后才要你装个人也有架TS3 给个参考
作者: plummy (蘑菇铁板面) 2015-11-06 22:41:00
感谢提醒
特征都是CSGO成就全满 昨天才被加他:Do you speak English? 我:NO XXX已离线秒被删XD
作者:
TZephyr (塞佛)
2015-11-06 22:46:00谢谢分享
作者:
bbQQQ (QQQ)
2015-11-06 22:49:00谢谢分享,诈骗好可怕
作者:
Galahad (加拉哈德)
2015-11-06 22:52:00推
作者:
ZeroRSX (阳明山的蓝色闪电)
2015-11-06 23:07:00必须推
作者:
ga009900 (Lienfa)
2015-11-06 23:09:00KIS 真的没反应,也扫不出毒 = =之前试用 bitdefender 觉得防火墙很难设,就改买 KIS 了
作者:
hcdee90 (...)
2015-11-06 23:51:00我的KIS有扫出来阿,下载时没挡,但是左键选程式,delete还没按下去就扫出来自动砍掉了
作者:
hcdee90 (...)
2015-11-06 23:55:00倒是我的WOT没有把伪网页挡下来,只显示安全性未知
请问是免费版的 还是付费的Bitdefender我用的小红伞好像弱弱的 从没跳过逮住病毒讯息...
作者:
secv (河豚)
2015-11-07 00:32:00最近常遇到要我帮他注册R2 Online的人,那也是诈骗吗?网络没找到类似的相关资讯
作者: viseal (まきせ) 2015-11-07 00:48:00
感谢分享资讯
作者:
ice76824 (不成熟的绅士)
2015-11-07 01:11:00幸好我没朋友(?
作者:
TSLu (嘎)
2015-11-07 01:56:00长知识了
作者:
locuss (zzz)
2015-11-07 02:25:00看你这篇想到前几天一个陌生人加我名字乱码,可是有许多好友和游玩纪录还好我不加陌生人的..
作者:
fly0204 (For the Empire)
2015-11-07 04:02:00从网站下载东西,最好习惯看一下网站签章
作者:
z83420123 (VoLTsRiNe)
2015-11-07 05:32:00如果能最好就是绑gmail再绑二阶段
作者: m989898 (Ghost1981) 2015-11-07 18:42:00
虽然它上面就有写是Host Message
作者: h55867 2015-11-07 23:28:00
我没CSGO也被加好友
teamspeak这招在twitch上也是很久前就有类似的,到现在也依然还有。有人会在聊天室说实况主的teamspeak不小心秀出来了,是多少多少,还有人气实况主差点上当
用了一阵子TS3真心觉得比RC好用,可惜使用者太少