[情报] 新诈骗手法(TeamSpeak)

楼主: JWpig (oink oink)   2015-11-06 20:38:03
刚刚实际碰到的诈骗
虽然说是新诈骗不过搜寻一下大概半年前就有案例了
但是在台湾还没碰过 所以想请大家注意
以下介绍他们的手法
1. 一个看起来算正常的人加你好友
所谓的"算正常"指的是页面不是私人的 里面有游戏也有游玩纪录 还会在页面上打字等
跟一般的0等或低等私人页面一看就知道是诈骗的不一样
以下这个就是想诈骗我的人的页面(Steam官方网页 无害)
http://steamcommunity.com/id/donniebrascomyfriend/
看起来很正常 对吧?
(搞不好也是盗来的?)
2. 过几天后 主动邀你一起玩游戏
这次的话他是邀我玩CSGO 不排除其他游戏也会
邀约讯息也是很普通的"嘿我们缺一个人要不要来" 之类的
而且会用高牌位的帐号来邀(地球/老鹰)来增加上钩机率(承认吧 没事谁会想跟比自己低
等的排)
点进去后到他的Lobby他会问你可不可以用TeamSpeak
然后给你一组IP 房名密码啥的 要你加入
重点来了
3. TeamSpeak
等你加入他的TeamSpeak后他的房间会自动把你踢掉 然后显示一组"很像是"系统讯息的
讯息
这是我收到的(imgur图床 无害)


看到这种讯息会直觉的想要点下去然后按照步骤下载安装"插件"对吧
重点就在这
这是个伪造的系统讯息 除了我上面的"缺少插件"外 网络上也有看到"需要更新"等等的
变体 所以每个人碰到的有可能都不一样
不过大概都是一组伪系统讯息+连结
早期这种诈骗的连结会直接从网络空间(Google Drive, Dropbox等) 下载一个伪插件
真病毒等你点 不过这样破绽比较大(因为网址一看就怪怪的)
而我碰到的则是连结到一个黑客伪造的TeamSpeak网页
这是真的TeamSpeak插件下载页面(imgur图床 无害)


这是伪造的TeamSpeak插件下载页面(imgur图床 无害)


光用看的很难看出差别
而且网址也是特别设计过的 容易让人失去戒心
(以下是伪造的网站 点开没事不过内含木马病毒下载连结 避免误点把连结拿掉 有兴趣的
自己复制贴上看)
ts3plugin.org
而等你下载了伪插件真木马后 只要你点两下想安装...
好吧其实我不知道之后会怎样 因为伪插件一下载好我的防毒就跳出来把他删掉了
照网络上受害者的经验是游戏跟Steam都会退出 等你要重新登入输入帐号密码的时候...
本人自认Steam交易经验丰富 第三方交易玩透透 什么诈骗方法都看过也真的缴过学费
可是也是走到差一步就要把木马病毒装进自己的电脑上了
幸好防毒软件真的有发挥他的功效
不知道真的输入帐号密码了Steam Guard会不会发e-mail过来要你打验证码
刚刚又研究了一下
类似的邀你进TeamSpeak诈骗不只Steam上会有 其他平台也有可能碰到
以上
希望大家玩游戏能平安 喜乐
认同请分享
作者: gn50711 (三分钟热度)   2015-11-06 20:41:00
谢分享 这也太可怕
作者: ctes940008 (蛤!我只是小兵!?)   2015-11-06 20:43:00
你有绑Gmail的话,他还是很难攻破
作者: qwer35736 (翔翔)   2015-11-06 20:43:00
手法真的是无奇不有...
作者: peter50318 (红烧三倍速)   2015-11-06 20:45:00
感谢分享 太可怕了
作者: cockskin   2015-11-06 20:46:00
认真写文推; 另外,可以装浏览器plugin: WOT,伪造网页会提醒你。
作者: bluedolphin ( GENAU)   2015-11-06 20:47:00
真是可怕... 感谢资讯
作者: stone99 (我可以不要说吗~)   2015-11-06 20:49:00
WOT的话,应该会先跳出警告
作者: KaiJii (...)   2015-11-06 20:51:00
高调
作者: Birthday5566 (生日5566)   2015-11-06 20:51:00
OOPS
作者: hacker725x (Akuma)   2015-11-06 20:53:00
问一下,哪家防毒软件? :D
作者: iuexeyz (路牧雅)   2015-11-06 20:57:00
感谢提醒!
作者: RaRaYA (冷枫红舞)   2015-11-06 21:01:00
感谢提醒,并祝未来交易顺利、平安~~
作者: CYFJames   2015-11-06 21:03:00
感谢资讯分享
作者: k70709 (嘎肉)   2015-11-06 21:07:00
我觉得只是单纯对TS3软件不熟的人比较容易上当毕竟台湾用户很少使用TS3,大部份都是用RC、SKYPE之类的
作者: waspie (曾为派)   2015-11-06 21:12:00
感谢提醒
作者: iceorbb (iceorbb)   2015-11-06 21:19:00
还好我csgo不是拿来玩的
作者: nickexe (nick.exe)   2015-11-06 21:21:00
请爱用 Discord
作者: amscg1020 (feng)   2015-11-06 21:23:00
推好心提醒
作者: azumanga (We Made you)   2015-11-06 21:26:00
推一个,WOT 很好用。
作者: shadow0326 (非议)   2015-11-06 21:27:00
bitdefender还不错 工作用过他们的SDK 拦截率很高
作者: CharleneTsai (给他200块去吃麦当劳啦)   2015-11-06 21:28:00
推 所以Steam App的手机锁还是打开比较保险多一个认证的机制
作者: WAAAaali (啊哩?)   2015-11-06 21:30:00
推个
作者: amijan   2015-11-06 21:46:00
感谢提醒!
作者: Tachikoma88 (塔奇克马88号)   2015-11-06 21:47:00
推WOT
作者: HuangJS (段誉)   2015-11-06 21:48:00
TS3 SCAM蛮多的 也很久了 小心点
作者: dchain (BlackScreen2099)   2015-11-06 21:51:00
好人一生平安
作者: osedax (Andrew711)   2015-11-06 21:52:00
KIS2016下载没叫,直接扫描没也都没威胁,真可怕
作者: tungptt (tungptt)   2015-11-06 22:09:00
之前遇到类似的有害网址 下载时google chrome疑似有挡下? 还是我运气好?
作者: Nravir   2015-11-06 22:09:00
推~我也是用Bitdefender!话说这检举有用吗0.0?
作者: Lacos0918 (Lacos)   2015-11-06 22:25:00
乱入问一下,WOT有无注册有差别吗
作者: defendant (被告)   2015-11-06 22:29:00
有点强
作者: InitialPower (InitialPower)   2015-11-06 22:30:00
这诈骗方法真是有够复杂, 感谢分享
作者: chrum (白色相簿)   2015-11-06 22:33:00
感谢分享 幸好CS没在玩 XD
作者: Kenqr (function(){})()   2015-11-06 22:36:00
感谢分享
作者: AKSN74 (AKS-74n)   2015-11-06 22:37:00
一般来说 TS3不太可能会要你装插件 而且就算要装插件也不会在你进房之后才要你装个人也有架TS3 给个参考
作者: plummy (蘑菇铁板面)   2015-11-06 22:41:00
感谢提醒
作者: victor21813 (OHYEAH)   2015-11-06 22:44:00
特征都是CSGO成就全满 昨天才被加他:Do you speak English? 我:NO XXX已离线秒被删XD
作者: TZephyr (塞佛)   2015-11-06 22:46:00
谢谢分享
作者: bbQQQ (QQQ)   2015-11-06 22:49:00
谢谢分享,诈骗好可怕
作者: narihira2000 (老羊)   2015-11-06 22:50:00
好可怕!还是跟朋友玩最安全
作者: Galahad (加拉哈德)   2015-11-06 22:52:00
作者: ZeroRSX (阳明山的蓝色闪电)   2015-11-06 23:07:00
必须推
作者: ga009900 (Lienfa)   2015-11-06 23:09:00
KIS 真的没反应,也扫不出毒 = =之前试用 bitdefender 觉得防火墙很难设,就改买 KIS 了
作者: hcdee90 (...)   2015-11-06 23:51:00
我的KIS有扫出来阿,下载时没挡,但是左键选程式,delete还没按下去就扫出来自动砍掉了
作者: bule2006 (安)   2015-11-06 23:54:00
给推
作者: hcdee90 (...)   2015-11-06 23:55:00
倒是我的WOT没有把伪网页挡下来,只显示安全性未知
作者: goldensnitch (金探子)   2015-11-07 00:00:00
请问是免费版的 还是付费的Bitdefender我用的小红伞好像弱弱的 从没跳过逮住病毒讯息...
作者: v86861062 (数字人:3)   2015-11-07 00:01:00
D:
作者: goldensnitch (金探子)   2015-11-07 00:01:00
但是最近用PTT打字都卡卡的 换一个看看
作者: dick20018158   2015-11-07 00:21:00
之前巴哈有这案例
作者: secv (河豚)   2015-11-07 00:32:00
最近常遇到要我帮他注册R2 Online的人,那也是诈骗吗?网络没找到类似的相关资讯
作者: viseal (まきせ)   2015-11-07 00:48:00
感谢分享资讯
作者: ice76824 (不成熟的绅士)   2015-11-07 01:11:00
幸好我没朋友(?
作者: TSLu (嘎)   2015-11-07 01:56:00
长知识了
作者: books30525   2015-11-07 02:13:00
感谢提醒!
作者: locuss (zzz)   2015-11-07 02:25:00
看你这篇想到前几天一个陌生人加我名字乱码,可是有许多好友和游玩纪录还好我不加陌生人的..
作者: BDrip (蓝光~)   2015-11-07 03:19:00
档案还会更新 现在BitDefender不知道是病毒https://goo.gl/J0SFrL VirusTotal扫毒页面
作者: ohmygodha (paradox)   2015-11-07 03:55:00
大推这篇
作者: fly0204 (For the Empire)   2015-11-07 04:02:00
从网站下载东西,最好习惯看一下网站签章
作者: z83420123 (VoLTsRiNe)   2015-11-07 05:32:00
如果能最好就是绑gmail再绑二阶段
作者: StinkyDofu (exksda)   2015-11-07 10:06:00
还好我看不懂英文(?
作者: murkangel (梅克安琪儿)   2015-11-07 14:24:00
看来别乱加好友实在XD
作者: m989898 (Ghost1981)   2015-11-07 18:42:00
虽然它上面就有写是Host Message
作者: h55867   2015-11-07 23:28:00
我没CSGO也被加好友
作者: wfsh30918 (pytonoe)   2015-11-08 04:35:00
teamspeak这招在twitch上也是很久前就有类似的,到现在也依然还有。有人会在聊天室说实况主的teamspeak不小心秀出来了,是多少多少,还有人气实况主差点上当
作者: ling751am (阿葳)   2015-11-08 11:45:00
用了一阵子TS3真心觉得比RC好用,可惜使用者太少
作者: Mu5hroom (真菌类)   2015-11-08 13:58:00
谢分享,推高调

Links booklink

Contact Us: admin [ a t ] ucptt.com