作者:
JWpig (oink oink)
2015-11-06 20:38:03剛剛實際碰到的詐騙
雖然說是新詐騙不過搜尋一下大概半年前就有案例了
但是在台灣還沒碰過 所以想請大家注意
以下介紹他們的手法
1. 一個看起來算正常的人加你好友
所謂的"算正常"指的是頁面不是私人的 裡面有遊戲也有遊玩紀錄 還會在頁面上打字等
跟一般的0等或低等私人頁面一看就知道是詐騙的不一樣
以下這個就是想詐騙我的人的頁面(Steam官方網頁 無害)
http://steamcommunity.com/id/donniebrascomyfriend/
看起來很正常 對吧?
(搞不好也是盜來的?)
2. 過幾天後 主動邀你一起玩遊戲
這次的話他是邀我玩CSGO 不排除其他遊戲也會
邀約訊息也是很普通的"嘿我們缺一個人要不要來" 之類的
而且會用高牌位的帳號來邀(地球/老鷹)來增加上鉤機率(承認吧 沒事誰會想跟比自己低
等的排)
點進去後到他的Lobby他會問你可不可以用TeamSpeak
然後給你一組IP 房名密碼啥的 要你加入
重點來了
3. TeamSpeak
等你加入他的TeamSpeak後他的房間會自動把你踢掉 然後顯示一組"很像是"系統訊息的
訊息
這是我收到的(imgur圖床 無害)
http://i.imgur.com/gmh7M6m.jpg
看到這種訊息會直覺的想要點下去然後按照步驟下載安裝"插件"對吧
重點就在這
這是個偽造的系統訊息 除了我上面的"缺少插件"外 網路上也有看到"需要更新"等等的
變體 所以每個人碰到的有可能都不一樣
不過大概都是一組偽系統訊息+連結
早期這種詐騙的連結會直接從網路空間(Google Drive, Dropbox等) 下載一個偽插件
真病毒等你點 不過這樣破綻比較大(因為網址一看就怪怪的)
而我碰到的則是連結到一個黑客偽造的TeamSpeak網頁
這是真的TeamSpeak插件下載頁面(imgur圖床 無害)
http://i.imgur.com/YMtQQMq.jpg
這是偽造的TeamSpeak插件下載頁面(imgur圖床 無害)
http://i.imgur.com/lC1onBE.jpg
光用看的很難看出差別
而且網址也是特別設計過的 容易讓人失去戒心
(以下是偽造的網站 點開沒事不過內含木馬病毒下載連結 避免誤點把連結拿掉 有興趣的
自己複製貼上看)
ts3plugin.org
而等你下載了偽插件真木馬後 只要你點兩下想安裝...
好吧其實我不知道之後會怎樣 因為偽插件一下載好我的防毒就跳出來把他刪掉了
照網路上受害者的經驗是遊戲跟Steam都會退出 等你要重新登入輸入帳號密碼的時候...
本人自認Steam交易經驗豐富 第三方交易玩透透 什麼詐騙方法都看過也真的繳過學費
可是也是走到差一步就要把木馬病毒裝進自己的電腦上了
幸好防毒軟體真的有發揮他的功效
不知道真的輸入帳號密碼了Steam Guard會不會發e-mail過來要你打驗證碼
剛剛又研究了一下
類似的邀你進TeamSpeak詐騙不只Steam上會有 其他平台也有可能碰到
以上
希望大家玩遊戲能平安 喜樂
認同請分享
作者:
gn50711 (三分鐘熱度)
2015-11-06 20:41:00謝分享 這也太可怕
認真寫文推; 另外,可以裝瀏覽器plugin: WOT,偽造網頁會提醒你。
作者:
stone99 (我可以不要說嗎~)
2015-11-06 20:49:00WOT的話,應該會先跳出警告
作者:
KaiJii (...)
2015-11-06 20:51:00高調
作者:
iuexeyz (路牧雅)
2015-11-06 20:57:00感謝提醒!
作者: RaRaYA (冷楓紅舞) 2015-11-06 21:01:00
感謝提醒,並祝未來交易順利、平安~~
作者: CYFJames 2015-11-06 21:03:00
感謝資訊分享
作者:
k70709 (嘎肉)
2015-11-06 21:07:00我覺得只是單純對TS3軟體不熟的人比較容易上當畢竟台灣用戶很少使用TS3,大部份都是用RC、SKYPE之類的
作者:
waspie (曾為派)
2015-11-06 21:12:00感謝提醒
作者:
iceorbb (iceorbb)
2015-11-06 21:19:00還好我csgo不是拿來玩的
作者:
nickexe (nick.exe)
2015-11-06 21:21:00請愛用 Discord
作者: amscg1020 (feng) 2015-11-06 21:23:00
推好心提醒
作者:
azumanga (We Made you)
2015-11-06 21:26:00推一個,WOT 很好用。
bitdefender還不錯 工作用過他們的SDK 攔截率很高
推 所以Steam App的手機鎖還是打開比較保險多一個認證的機制
作者: amijan 2015-11-06 21:46:00
感謝提醒!
作者:
HuangJS (段譽)
2015-11-06 21:48:00TS3 SCAM蠻多的 也很久了 小心點
作者:
dchain (BlackScreen2099)
2015-11-06 21:51:00好人一生平安
作者:
osedax (Andrew711)
2015-11-06 21:52:00KIS2016下載沒叫,直接掃描沒也都沒威脅,真可怕
作者: tungptt (tungptt) 2015-11-06 22:09:00
之前遇到類似的有害網址 下載時google chrome疑似有擋下? 還是我運氣好?
作者: Nravir 2015-11-06 22:09:00
推~我也是用Bitdefender!話說這檢舉有用嗎0.0?
作者:
chrum (白色相簿)
2015-11-06 22:33:00感謝分享 幸好CS沒在玩 XD
作者:
Kenqr (function(){})()
2015-11-06 22:36:00感謝分享
作者:
AKSN74 (AKS-74n)
2015-11-06 22:37:00一般來說 TS3不太可能會要你裝插件 而且就算要裝插件也不會在你進房之後才要你裝個人也有架TS3 給個參考
作者: plummy (蘑菇鐵板麵) 2015-11-06 22:41:00
感謝提醒
特徵都是CSGO成就全滿 昨天才被加他:Do you speak English? 我:NO XXX已離線秒被刪XD
作者:
TZephyr (塞佛)
2015-11-06 22:46:00謝謝分享
作者:
bbQQQ (QQQ)
2015-11-06 22:49:00謝謝分享,詐騙好可怕
作者:
Galahad (加拉哈德)
2015-11-06 22:52:00推
作者:
ZeroRSX (陽明山的藍色閃電)
2015-11-06 23:07:00必須推
作者:
ga009900 (Lienfa)
2015-11-06 23:09:00KIS 真的沒反應,也掃不出毒 = =之前試用 bitdefender 覺得防火牆很難設,就改買 KIS 了
作者:
hcdee90 (...)
2015-11-06 23:51:00我的KIS有掃出來阿,下載時沒擋,但是左鍵選程式,delete還沒按下去就掃出來自動砍掉了
作者:
hcdee90 (...)
2015-11-06 23:55:00倒是我的WOT沒有把偽網頁擋下來,只顯示安全性未知
請問是免費版的 還是付費的Bitdefender我用的小紅傘好像弱弱的 從沒跳過逮住病毒訊息...
作者:
secv (河豚)
2015-11-07 00:32:00最近常遇到要我幫他註冊R2 Online的人,那也是詐騙嗎?網路沒找到類似的相關資訊
作者: viseal (まきせ) 2015-11-07 00:48:00
感謝分享資訊
作者:
ice76824 (不成熟的紳士)
2015-11-07 01:11:00幸好我沒朋友(?
作者:
TSLu (嘎)
2015-11-07 01:56:00長知識了
作者:
locuss (zzz)
2015-11-07 02:25:00看你這篇想到前幾天一個陌生人加我名字亂碼,可是有許多好友和遊玩紀錄還好我不加陌生人的..
作者:
fly0204 (For the Empire)
2015-11-07 04:02:00從網站下載東西,最好習慣看一下網站簽章
作者:
z83420123 (VoLTsRiNe)
2015-11-07 05:32:00如果能最好就是綁gmail再綁二階段
作者: m989898 (Ghost1981) 2015-11-07 18:42:00
雖然它上面就有寫是Host Message
作者: h55867 2015-11-07 23:28:00
我沒CSGO也被加好友
teamspeak這招在twitch上也是很久前就有類似的,到現在也依然還有。有人會在聊天室說實況主的teamspeak不小心秀出來了,是多少多少,還有人氣實況主差點上當
用了一陣子TS3真心覺得比RC好用,可惜使用者太少