刚刚实际碰到的诈骗
虽然说是新诈骗不过搜寻一下大概半年前就有案例了
但是在台湾还没碰过 所以想请大家注意
以下介绍他们的手法
1. 一个看起来算正常的人加你好友
所谓的"算正常"指的是页面不是私人的 里面有游戏也有游玩纪录 还会在页面上打字等
跟一般的0等或低等私人页面一看就知道是诈骗的不一样
以下这个就是想诈骗我的人的页面(Steam官方网页 无害)
http://steamcommunity.com/id/donniebrascomyfriend/
看起来很正常 对吧?
(搞不好也是盗来的?)
2. 过几天后 主动邀你一起玩游戏
这次的话他是邀我玩CSGO 不排除其他游戏也会
邀约讯息也是很普通的"嘿我们缺一个人要不要来" 之类的
而且会用高牌位的帐号来邀(地球/老鹰)来增加上钩机率(承认吧 没事谁会想跟比自己低
等的排)
点进去后到他的Lobby他会问你可不可以用TeamSpeak
然后给你一组IP 房名密码啥的 要你加入
重点来了
3. TeamSpeak
等你加入他的TeamSpeak后他的房间会自动把你踢掉 然后显示一组"很像是"系统讯息的
讯息
这是我收到的(imgur图床 无害)
![]()
看到这种讯息会直觉的想要点下去然后按照步骤下载安装"插件"对吧
重点就在这
这是个伪造的系统讯息 除了我上面的"缺少插件"外 网络上也有看到"需要更新"等等的
变体 所以每个人碰到的有可能都不一样
不过大概都是一组伪系统讯息+连结
早期这种诈骗的连结会直接从网络空间(Google Drive, Dropbox等) 下载一个伪插件
真病毒等你点 不过这样破绽比较大(因为网址一看就怪怪的)
而我碰到的则是连结到一个黑客伪造的TeamSpeak网页
这是真的TeamSpeak插件下载页面(imgur图床 无害)
![]()
这是伪造的TeamSpeak插件下载页面(imgur图床 无害)
![]()
光用看的很难看出差别
而且网址也是特别设计过的 容易让人失去戒心
(以下是伪造的网站 点开没事不过内含木马病毒下载连结 避免误点把连结拿掉 有兴趣的
自己复制贴上看)
ts3plugin.org
而等你下载了伪插件真木马后 只要你点两下想安装...
好吧其实我不知道之后会怎样 因为伪插件一下载好我的防毒就跳出来把他删掉了
照网络上受害者的经验是游戏跟Steam都会退出 等你要重新登入输入帐号密码的时候...
本人自认Steam交易经验丰富 第三方交易玩透透 什么诈骗方法都看过也真的缴过学费
可是也是走到差一步就要把木马病毒装进自己的电脑上了
幸好防毒软件真的有发挥他的功效
不知道真的输入帐号密码了Steam Guard会不会发e-mail过来要你打验证码
刚刚又研究了一下
类似的邀你进TeamSpeak诈骗不只Steam上会有 其他平台也有可能碰到
以上
希望大家玩游戏能平安 喜乐
认同请分享