[闲聊] steam新的诈骗：假的弹出视窗 h0103661 PTT批踢踢实业坊

[闲聊] steam新的诈骗：假的弹出视窗

楼主: h0103661 (路人喵) 2022-09-14 18:59:21

巴哈讨论&中文新闻稿
https://forum.gamer.com.tw/C.php?bsn=60599&snA=38750&tnum=3
公布这种手法的英文网站
https://blog.group-ib.com/steam
https://i.imgur.com/4qMf7qk.jpg
就是像这样，很普通的弹出steam认证的分页
有凭证、网址也100%正确
看起来一切正常
但实际上那个"分页"是假的
steam画面是钓鱼网站“画”出来的
预防方法很简单：不要点进任何非官方连结
因为这种假弹窗的前提是使用者已经进入钓鱼网站
除了steam已经有案例以外
也有人用相同手法复制出google/facebook的版本
github：https://github.com/mrd0x/BITB
(这无毒，只是一个画弹窗的范例code)

作者: chen11907 (红票) 2022-09-14 19:02:00

上当的人如果有steam guard 手机验证还会被盗吗

楼主: h0103661 (路人喵) 2022-09-14 19:04:00

会，因为一样会有假的guard输入画面等使用者输入验证码

作者: chen11907 (红票) 2022-09-14 19:05:00

太狠了吧

作者: TyrantTex (奥古斯丁) 2022-09-14 19:06:00

真的是防不胜防感谢提醒

作者: Peugin (冷冻企鹅) 2022-09-14 19:09:00

这种诈骗之前在ptt上有讨论，我没记错是伪装discord

楼主: h0103661 (路人喵) 2022-09-14 19:10:00

对，之前是伪装dc

作者: Peugin (冷冻企鹅) 2022-09-14 19:13:00

查了一下原来在这版的一年前

作者: spfy (spfy) 2022-09-14 19:13:00

这个很久了但伪装Steam应该是新消息

作者: kurtsgm 2022-09-14 19:30:00

这很久了....

作者: nickexe (nick.exe) 2022-09-14 19:37:00

一切登入只在官方网址登入，凡第三方网站跳出要你输入都不要填帐号密码，基本上可以避免掉这种诈骗因为有在官方先登入，这种跳出只会向你确认是否要登入不会要你填帐号密码现在Steam Beta又有qrcode登入，更可以免除输入风险

作者: hsparrot (飞高高) 2022-09-14 20:25:00

换和默认值差很多的外观主题解决

作者: nisioisin (nemurubaka) 2022-09-14 20:37:00

越来越危险了耶

作者: p2p8ppp (给我钱) 2022-09-14 20:38:00

好可怕...

作者: Segal (Dino) 2022-09-14 20:51:00

老招了只是很有用，因为Google强制HTTPS后，看到有锁头反变成一种条件反射。结果被利用

作者: bloodruru (心在哪答案就在哪) 2022-09-14 21:22:00

这比较像是利用google登录的习惯因为你用了非官方网站仍跳出了steam的登录画面你习惯于这样就登录来获取服务自然会中标

作者: nayeonmywife (sanamywife) 2022-09-14 21:24:00

重点在于第一个网站

作者: lazioliz 2022-09-14 21:54:00

太假

作者: bu17 (bu17) 2022-09-14 22:12:00

帐密到处登被盗刚好...

作者: haleyye (毛怪) 2022-09-14 22:21:00

要不是我有自动填写不然光用看的真的很难分辨真假啊...

作者: alan3100 (BOSS) 2022-09-14 22:57:00

其实蛮明显的..主要是你要从分页列判别是否是真的分页第2点是如果主要网站登入过就不会要求你再登入一次例如你已经登入google 其他网站要求权限不会要你再登入

作者: ma721 (UndeadJ) 2022-09-14 23:35:00

为什么想在网页上登入steam

作者: a07051226 (葡萄糖) 2022-09-15 00:11:00

密码管理器自动匹配网址提示填入帐号密码其实不好说，我自己的cookies会设定自动清理QRcode 登入不会解决这个问题啊，他帮你把 QRCode 拉过来你还是帮他授权了

楼主: h0103661 (路人喵) 2022-09-15 01:14:00

我会用网页登steam只有要装工作坊的时候，分页比较方便

作者: garlic1234 (蒜头) 2022-09-15 02:43:00

Steam应该要自己侦测异常ip 登入的，已经与手机app连动的状况下要做到示警不难

作者: godtnmai (LiN) 2022-09-15 03:49:00

我记得这个之前就有 Steam板也曾讨论过

作者: Simon951434 (鲑鱼喝饱了 ^0^) 2022-09-15 04:33:00

视窗能动吗？网址能改吗？点其他区块有效吗？https://youtu.be/uS9h24IKKb0假的好像拉不出去

作者: Orenjifurai (橘子蝇) 2022-09-15 07:26:00

很久就有的给你一张假的steam登入图骗输入

作者: awenracious (Racious) 2022-09-15 08:28:00

还好我从来都不会从网页登入只会从程式执行的时候登入

作者: zxc2331189 (CCSS) 2022-09-15 08:46:00

这招很猛欸

作者: nwoxlxyz 2022-09-15 08:49:00

如果都用浏览器的自动输入密码能避免这个诈骗吗？浏览器自身应该不会在假的弹窗自己输入密码吧？

作者: Davinais (水灵流喵) 2022-09-15 11:06:00

第三方登入要密码我都会另外回去 steam 看我有没有登入，只在官方页面登入也算是一种反制方式吧

作者: Kenqr (function(){})() 2022-09-15 12:04:00

自动输入可以避免

作者: YeaPa (叶胖) 2022-09-15 12:37:00

我记得两三年前就看过了

作者: YoooooM (YoooooM) 2022-09-15 14:41:00

感谢分享有像之前的社交工程诈骗欸，这看起来伪装的满好的，不过只要连结有问题，一般钓鱼来说我是装趋势的PCCILLIN都可以过滤啦

作者: LonyIce (小龙) 2022-09-15 16:51:00

现在好多网站都要你用别的网站帐号密码登入

作者: husky9487 (月月) 2022-09-15 22:42:00

我chrome弹窗一律强制新分页，骗不到我

作者: pro1028 (丸丸) 2022-09-16 09:00:00

几年前就有了没被骗过嘻嘻

作者: nickexe (nick.exe) 2022-09-19 17:26:00

@a07051226 你先去搞懂 QR Code 登入原理

作者: a25785885 (SuperbbMan) 2022-09-21 18:25:00

好多年了……

继续阅读

Fw: [新闻] 新钓鱼攻击“浏览器中的浏览器”窃取玩家wizardfizban [CSGO] ESL Pro League S16 Group C Day 1leon020315 Fw: [心得] 钢之崛起Steel Rising主线剪辑+破关心得h1236660 [新闻] 人中之龙维新！极 2023年2月21日发售achtungd Re: [新闻] 光荣特价9/13～9/27erikaptt [问题] VARIOUS DAYLIFE这游戏好玩嘛??ikr3699654 [新闻] 《三角战略》PC版将于10月中发售Layase [实况] 来摸摸《最终幻想2》当肉asdkindkind7 [心得] 尼罗河勇士2，战旗小品CSSun [闲聊] 刺客信条奥德赛支线是不是互相类似??zz2895341