自己有点好奇，于是肉身试了一下前篇提供的诈骗网址。
扫了一下该网页上所有的超连结，真的不得不佩服他们的用心程度。
该网页顶部：https://i.imgur.com/iaKdTkE.jpg
顶部的部分，超连结真的都是连去discord官方，最多只有support那边会让人觉得可疑。
(因为该超连结是以ru做尾，应该是连到俄罗斯版的说明中心)
该网页底部：https://i.imgur.com/M3PNBLu.jpg
下面的项目太多，我就直接总结好了(但我都有看过)。
左边的切换语言是假的，动不了。
左下方的twitter,IG,FB,youtube都连到真的discord那边。
右边这堆项目中，只有status,support,blog,feedback是连到真的discord网页外，
其他都是假的，超连结的位置是"本网址后方再加上该项目.html"。
(怕有人真的去连，这边就不打出来)
(下面那个discord logo也是假的)
用左键点选这些假的超连结会另开新视窗，连到前篇说的诈骗登入资讯用的网页。
但如果用中键强迫开在新分页却开不出来，但压着ctrl点连结却也会强迫开新视窗。
(原先压着ctrl点连结也会有强迫开在新分页的效果，我有拿google试了一下)
(我用的是firefox，不知道chrome的情形)
如果不是在已知是诈骗网站的情形下，真的有很高机会中招。
很担心以后诈骗网站越做越真的话，会需要花更多的时间做辨认。
===========================================================================
补充：刚刚突然想确认一下chrome和firefox看到的差异，就补充在这边。
Firefox和chrome、edge在前述假页面给使用者输入帐号密码时，看到的略有差异。
(Firefox的核心是Gecko，chrome和edge采用的皆是Chromium，后两者显示的结果相同。
为了方便，下面统一称为chrome)
Firefox：https://i.imgur.com/h3EqN7q.jpg
Chrome ：https://i.imgur.com/WkaFuV6.jpg
以本次案例来说，使用Firefox的还算有机会可以逃过一劫，网址列是假的，
还有一些随机排列的五位数英文在画面中，每次连网页都会不一样。
Chrome就真的伪装得以假乱真，从网址列到整体画面都无懈可击，
可能有针对Chromium核心下功夫。
如果用中键强迫开在新分页会变成找不到网页。
注意，这里并不是说firefox比chrome和edge好，如果哪天遇到怎么看都像真的的假网页，
再强的核心也救不了帐号。
能救的方式可能就像推文说的，别用他提供的网址，自己去steam登入，
成功登入后重新整理他提供的网页，如果没有跟着登入进去那就是假的。

不要贪就没事了

推实测

免费的最贵。这样想就不会中招了

诈骗集团:学到了 那我出打折的好了

不是啊，游戏就真的常常有免费的可以领，像原po这种新用户或很少接触的人自然就容易受骗啊，这不是贪吧，为什么要一直说风凉话

遇到活动，先退出网页，自己从官方网站去找连结

不会认支语才是问题吧

好的 总之不要贪小便宜就没事了

看看笑笑就好，但也真的不要说风凉话，钓鱼网站也是会进化的，就像自动抢票机器人一样，都是类似的原理，二阶段只是防固定密码被窃，但是也不是完全无敌的状态

前几天有收到 点进去结果网络刚好怪怪的吧 网页跑不出来 后来觉得大概是钓鱼网站就关掉了

会支语也可能是google翻译支语话，然后那些诈骗的人用google翻译英翻中所以就变支语了

现在用支语来认不太准了，很多已经变成通俗用语

关键是要送也不会在discord或是steam私讯关键还是从正规管道吧

而且应该不少其他语言的使用者认为繁中跟简中差在字而已但细看才会发现用语也有落差，图个方便就google一次搞定

有一些懒一点的网站就算正版的可能也只请人翻简中，简中直接机翻繁中，所以看支语不准

面对这次事件，也许可以这样想：免费的东西被领越多，厂商就会亏更多，所以巴不得大家少领，所以公开讯息才可信(而且搞不好只讲一次)，特地私讯的大部分是诈骗？

鬼密你还点，小心帐号去阴间报到...

再怎么不小心，要你密码的时候就该醒了

补充一下，测试帐号没手机的Steam Guard，但绑信箱认证的话也是会被盗用成功的，因此两步骤应该也是没办法挡住假网页取得帐号资讯→骗子到Steam官方登入→需要验证→假网页也显示需要验证→使用者输入授权码还是中招

支语还行啦，一看到支语用词就很明显了，是不是繁中不是重点

推用心验证

阿不就跟电话诈骗一样吗它打来不要用帮你准备好的而是自己找官方窗口注意的是在网络资安上 你还要确认自己动手找到的窗口是不是对的

高清

笨者恒笨 我能说什么呢

做的真的很像

用心做网站给推

第1看浏览器网址 第2自己将官方Steam页面加入最爱来登入这样应该万无一失吧？！ 官方哪会用啥iframe嵌入视窗的...

不要去点就好，去社群网站看资讯比相信一个叫系统消息的私人帐号简单吧?

以这次的例子看，楼上这两招都可以破，本次网址有露馅

那些一直检讨受害者的心态是?显示自己比较?整个看下来

没人点过的我就不点

这样的诈骗真的很厉害啊，感觉除了一开始发送讯息那边有破

因为你没办法辨识网站，但你可以直接关掉

绽

怕

@oas 大说的第1点我觉得对电脑端使用者来说没用，假网页的内嵌视窗的确和Chrome的跳出视窗很像https://i.imgur.com/RqxcIXH.png第2点的话，有时候会遇到就算刚登入完，买游戏的时候又会要求你登入一次。遇到这种情况大多时候也只是觉得自己的授权过期了，或是存取重要资讯要重新认证吧https://i.imgur.com/4pHAheZ.png附图1是付款时跳出的视窗；附图2是购买游戏时要求重新登入

不要在别人丢给你的网页输入帐密 基本功没多难没想到你的结论是“网页真的做很像”看来你也是潜在客户

这边难道有人觉得 检讨诈骗方对事情有帮助？

检讨受害者 可以让他们产生自己不会受害的感觉

因为检讨诈骗方没帮助就检讨受害者XDDD

因为没本事检讨诈骗方 柿子挑软的吃

整天检讨别人多坏也不会减低自己被骗的可能 好好检视反省才能避免下次的情况 连这都搞不清楚不懂的就慢慢笑

啊网页就真的做很像啊，除了用DC私讯传之外没多大的漏洞。觉得只要别在陌生网页输入帐号密码的话，你又要怎么判断是不是陌生网页？至于你说潜在受骗者，我是在看到私讯的时候就直接封锁了啦，这也是我觉得最有问题的阶段https://i.imgur.com/krDXtLw.jpg

没错啊 看到私讯就该封锁了 就是要这个检讨 提高大家警觉

真的要大家提高警觉 现在限免管道很多这个讨论串还是很有意义的

想要得到免费的东西不就是一种贪 除非是你努力一生都买不起的东西

现在很多这种以假乱真，所以难防。

说实话是真的做得满用心的

推

这诈骗算认真的 蛮多细节有注意到

不就以前信箱假网址这片改用DC而已 = =诈骗

假网页内嵌视窗网址列可以骗 但浏览器网址列假网页就没法骗吧官方有premium-discords这网址吗？ 授权过期 就自己加入我的最爱的Steam官方登入网页再打开一次就知道呀~ 就是不要点假的还有 重点是 Steam官方也没再用内嵌视窗做登入授权的~不是吧 你看premium-discords假网页网址列就好 看牠给的假跳出视窗干嘛咧 牠给的都不要信就对啦~ 还有 用点假网页内元件

我主要用的是firefox，换做是我大概到登入那边就会停手chrome的话真的就很难判断了，总之这只算是手残点连结后还有没有机会救的方式，顺便藉这次事件提醒之后宁愿麻烦

来分析真假网页也不是很好的做法吧 不重要的东西给真连结也行

点手动去steam登入，也不要随意相信别人给的连结。

chrome的话 你网址列应该看 浏览器主视窗的网址列吧...你一直highlight假跳出视窗干嘛 就畜生给的东西还一直分析

我chrome确实用得不多，但透过您说的算多学到一些东西

重点是 premium-discords这网址就是假的 要分析就分析这个

这个网址是假的是大家公认的，但如何在之后防止类似事情再次发生，是大家必须学习的。何况网址可以随便变。

说实在 网址列也不用费心分析看 全部从官方网页进就好 都没事官方网址哪可能随便变......

您误解了，我说的是诈骗的网址，如果用很相近的来搞使用者，在没有良好习惯下，会提高被骗的机会。

就说只看官方网页网址就好 你信一个假premium-discords做啥捏官方网页网址没有premium-discords -> 好，结案。

你这个推文就是整篇的总结了吧，说得很好！

推认真分析和推文的讨论

@oas 事实上，厂商在活动时启用其他域名，这种情况并不少见。只是按照你的逻辑，steamgifts不是steam官方网页，是诈骗；nc.me不是namecheap的网页，也是诈骗。但前者只是合作方、后者甚至就是官方的网页，只从常用域名判断似乎仍有缺漏。此外，这次诈骗使用的域名也不是完全的乱码域名，可能会被误会成某个第三方为了活动注册的网域。此外，你后续都是基于已知这个网页是诈骗的情况才进行讨论，但问题是在点入网页后要如何知道这是正常的网页，还是诈骗网页？而且，我不太清楚你有没有搞懂“内嵌视窗”和“弹出视窗”的差别。虽然登入页面实际上是出现在假网页的内嵌视窗，但做的和Chrome的弹出视窗几乎相同。正常网页肯定不会有嵌入视窗，但弹出视窗并不少少见，难道你往后遇到弹出视窗就都要怀疑是诈骗？如果是这样，那为你的意识鼓掌，但“正常使用者的习惯不是这样”。说这么多只是想要提醒，讨论防诈骗应该在常人的使用习惯下进行讨论，否则就失去了意义。最后再补充几个判断方式：弹出视窗是否会显示在Windows工作栏、能否拖曳至萤幕外、网址列能否全选复制，若会/可/可的话即为弹出视窗，反之则为内嵌视窗

针对楼上推文补充firefox的状况，登入视窗是视同新视窗开启的网页，工作列也可以看得到，也就是弹出视窗。chrome这边则为内嵌式，与firefox情形相反。但两边网址列为何会有差异这我就不清楚了。

我不写网页的 但我猜测非Firefox看到的部分是精心设计包含假的真网址都是网页页面一部分 实际上那一排网址列根本没有功能 Firefox开新的视窗则是有真的网址列所以显示了 pre*-discords 那个网址

天哪 你也太滑坡了~ XD SG有以Steam来做诈骗的例子吗？没有嘛 那哪里可以说"steamgifts不是steam官方网页，是诈骗"premium-discords谎称(装)是官方(活动/合作 随你说)网页那在官方有找到合作的消息或网页吗？ 没有嘛 那就是假的呀你第一段的后半部就是我说的 "网址列也不用费心分析看"不用在那边替诈骗网页自我安慰说那是 "为了活动注册的网域"任何要做帐号登入动作 "只在官方登入页面做"! 这就是我的重点所以才说 网址列也不用费心分析看 因为不(想)懂的人还是不懂不用扯啥 "后续都是基于已知这个网页是诈骗的情况才进行讨论"我还真想不出有啥是 诈骗网页活动人气大于官方网页活动的例子真有这活动 官方网页怎会找不到？ google至少也有新闻吧..然后 讨论什么内嵌、弹出视窗的是多余的 还啥多逼真几乎相同就诈骗 当然逼真呀~ 我的重点"只在官方登入页面做登入动作"!懂吗？ 假discord网页 给你好逼真的Steam登入页面 不去从假discord网页来做止血 还在讨论内嵌、弹出视窗多逼真....那怎么知道真假网页? 阿就点官方网页去看呀 -> 不就我的第1点阿就犯贱想试...好 至少官方登入页面做登入 -> 不就我的第2点至于你说的"正常使用者的习惯不是这样" 阿难怪还是有人被骗..

同意 网域名真的不是重点 不会看的白痴就是不会看不能以我们的角度去看受骗仔“正常使用者的使用习惯不是这样”？？？浏览网页习惯差成这样，难怪还是有一堆人会上当，呵呵让我们来看看下一次被诈骗上来发文的，跟这篇隔了多久

嘘 你们这样等下又有人来检讨你们为什么在检讨被害者真要说网页怎样怎样 从一开始就不该点开的东西还有啥好分析的 没事去点一个不认识的人给的连结 资安观念在哪

检讨被害者满爽的啊 看一堆潜在客户7pupu嘻嘻

所以说那些人真的可惜 只会想办法营造自我感觉良好的气氛永远不会进步 低能观念抱死死 完全不思考检讨受害者能不能为的理由是啥 也没思考过 盲从

原来是我没被骗就是被骗的烂的环节 帮你盖个好棒棒章感谢楼主花时间测试 相较其他篇有收获到新的资讯

你先给自己盖一个看不懂别人讲啥的章吧 呵呵

跳出像真的 原网页就不用管了吗 好聪明啊 被骗活该

严格来说我觉得那叫渲染引擎

支语警察这次就不会被骗了；能骗得到人不就是做的够真吗