另外回一篇
这次诈骗的手法主要是利用以假乱真的“假视窗”取得Steam登入资讯。
点击“Get Nitro”后出现的视窗实际上并不是Chrome的新视窗,因此这个视窗仍属于诈骗网页内。
https://i.imgur.com/IcumpNb.png
一般情况下我们常被教导以网域名称判断,但在这次情况下完全没用,
因为出现的Steam登入视窗仍为此诈骗网页的一部份,骗子要怎么设定网域都可以。
假的Steam登入视窗也做得和真的几乎一样,除了在非无痕/访客模式下应出现“在这台电脑上记住我”的选项外,基本上是完全照搬。
此外,诈骗网页的DC登入确实会导向官方登入页面,所以可能会因此忽略Steam登入视窗的问题。
https://i.imgur.com/kRJwtjg.png
补充一下,就算开了两步骤认证,只要“使用者提供了两步骤认证的资讯”,还是有被盗用的可能。
流程如下:
假网页取得帐号资讯→骗子到Steam官方登入→骗子发现需要验证→假网页也显示需要验证
→使用者输入两步骤认证资讯→盗用成功
测试的时候使用的帐号没手机的Steam Guard,只有绑定信箱,因此不确定绑手机会不会在输入帐号密码后同样出现需要手机认证的视窗,但要判断对骗子来说应该也不难。
总结一下,以网域名称和比对页面内容在这次诈骗都是无用的,当你点进网页后,你要意识到这是“fake window”才不会被骗。
但真的会意识到这是诈骗的人,应该在前阶段骗子伪装DC官方的名义,以DC私讯散播讯息的时候就会发现了XD
总之,天下没有白吃的午餐,“免费取得”总是要付出点什么;而“非官方讯息”来源,也是判断诈骗的依据。