楼主:
Godist (格底斯特)
2021-09-21 06:46:08另外回一篇
这次诈骗的手法主要是利用以假乱真的“假视窗”取得Steam登入资讯。
点击“Get Nitro”后出现的视窗实际上并不是Chrome的新视窗,因此这个视窗仍属于诈骗网页内。
https://i.imgur.com/IcumpNb.png
一般情况下我们常被教导以网域名称判断,但在这次情况下完全没用,
因为出现的Steam登入视窗仍为此诈骗网页的一部份,骗子要怎么设定网域都可以。
假的Steam登入视窗也做得和真的几乎一样,除了在非无痕/访客模式下应出现“在这台电脑上记住我”的选项外,基本上是完全照搬。
此外,诈骗网页的DC登入确实会导向官方登入页面,所以可能会因此忽略Steam登入视窗的问题。
https://i.imgur.com/kRJwtjg.png
补充一下,就算开了两步骤认证,只要“使用者提供了两步骤认证的资讯”,还是有被盗用的可能。
流程如下:
假网页取得帐号资讯→骗子到Steam官方登入→骗子发现需要验证→假网页也显示需要验证
→使用者输入两步骤认证资讯→盗用成功
测试的时候使用的帐号没手机的Steam Guard,只有绑定信箱,因此不确定绑手机会不会在输入帐号密码后同样出现需要手机认证的视窗,但要判断对骗子来说应该也不难。
总结一下,以网域名称和比对页面内容在这次诈骗都是无用的,当你点进网页后,你要意识到这是“fake window”才不会被骗。
但真的会意识到这是诈骗的人,应该在前阶段骗子伪装DC官方的名义,以DC私讯散播讯息的时候就会发现了XD
总之,天下没有白吃的午餐,“免费取得”总是要付出点什么;而“非官方讯息”来源,也是判断诈骗的依据。
作者:
SharkHOT (SharkHOT)
2021-09-21 07:17:00最稳的是开隐身模式.....
作者:
aj6617 (苍月潮)
2021-09-21 08:02:00感谢分享 以后要注意用iframe以假乱真的手法了
作者:
doom3 (ⓓⓞⓞⓜ③ )
2021-09-21 08:05:00作者:
ian0496 (yen1270)
2021-09-21 08:18:00问一下我是原Po,请问这种钓鱼网站通常会有木马程式吗?我在想要不要去重灌
作者:
rhox (天生反骨)
2021-09-21 09:01:00搢麭o种活动,最简单就是从官方网站去找
作者:
ryohgi (疯狂阿行)
2021-09-21 09:15:00用win defender扫一下就知道有没有中毒啦
作者:
hduek153 (专业打酱油)
2021-09-21 09:29:00最稳的就是有多个可以拿来送头的帐号
作者:
ssarc (ftb)
2021-09-21 09:31:00好麻烦,我决定干脆关视窗最快
作者:
KMSNY (MSN+KY)
2021-09-21 09:39:00唉唷 假视窗这个梗不错哦XD
作者:
Sessyoin (杀生院祈荒)
2021-09-21 15:54:00推
作者:
pandia (MotionPlanning)
2021-09-21 18:44:00其实诈骗首页在加载的时候就可以看到跟 .ru 网址沟通了
作者:
ltytw (ltytw)
2021-09-22 00:22:00所以以后要宣导不要只是看网址列 还要去拖视窗看看能不能拖到画面外?
作者: biopopo (哇咧...) 2021-09-22 11:43:00
最稳就是不要贪 不然就自己开官网找资讯
作者:
oas (GTr)
2021-09-22 11:59:00哎.... 连要看哪个网址列都不晓得.... 资安智商堪忧....
那个steam登入视窗真的厉害 很多钓鱼网站被拆穿就是因为网域名称 这个直接给你弄得像真的steam
作者: RONC (RONC) 2021-09-25 23:56:00
长姿势
如果浏览器有设置主题 诈骗的连结那块会跟着变色吗?