作者:
Godist (格底斯特)
2021-09-21 06:46:08另外回一篇
這次詐騙的手法主要是利用以假亂真的「假視窗」取得Steam登入資訊。
點擊「Get Nitro」後出現的視窗實際上並不是Chrome的新視窗,因此這個視窗仍屬於詐騙網頁內。
https://i.imgur.com/IcumpNb.png
一般情況下我們常被教導以網域名稱判斷,但在這次情況下完全沒用,
因為出現的Steam登入視窗仍為此詐騙網頁的一部份,騙子要怎麼設定網域都可以。
假的Steam登入視窗也做得和真的幾乎一樣,除了在非無痕/訪客模式下應出現「在這台電腦上記住我」的選項外,基本上是完全照搬。
此外,詐騙網頁的DC登入確實會導向官方登入頁面,所以可能會因此忽略Steam登入視窗的問題。
https://i.imgur.com/kRJwtjg.png
補充一下,就算開了兩步驟認證,只要「使用者提供了兩步驟認證的資訊」,還是有被盜用的可能。
流程如下:
假網頁取得帳號資訊→騙子到Steam官方登入→騙子發現需要驗證→假網頁也顯示需要驗證
→使用者輸入兩步驟認證資訊→盜用成功
測試的時候使用的帳號沒手機的Steam Guard,只有綁定信箱,因此不確定綁手機會不會在輸入帳號密碼後同樣出現需要手機認證的視窗,但要判斷對騙子來說應該也不難。
總結一下,以網域名稱和比對頁面內容在這次詐騙都是無用的,當你點進網頁後,你要意識到這是「fake window」才不會被騙。
但真的會意識到這是詐騙的人,應該在前階段騙子偽裝DC官方的名義,以DC私訊散播訊息的時候就會發現了XD
總之,天下沒有白吃的午餐,「免費取得」總是要付出點甚麼;而「非官方訊息」來源,也是判斷詐騙的依據。
作者:
SharkHOT (SharkHOT)
2021-09-21 07:17:00最穩的是開隱身模式.....
作者:
aj6617 (蒼月潮)
2021-09-21 08:02:00感謝分享 以後要注意用iframe以假亂真的手法了
作者:
doom3 (ⓓⓞⓞⓜ③ )
2021-09-21 08:05:00作者:
ian0496 (yen1270)
2021-09-21 08:18:00問一下我是原Po,請問這種釣魚網站通常會有木馬程式嗎?我在想要不要去重灌
作者:
rhox (天生反骨)
2021-09-21 09:01:00搢麭o種活動,最簡單就是從官方網站去找
作者:
ryohgi (瘋狂阿行)
2021-09-21 09:15:00用win defender掃一下就知道有沒有中毒啦
作者:
hduek153 (專業打醬油)
2021-09-21 09:29:00最穩的就是有多個可以拿來送頭的帳號
作者:
ssarc (ftb)
2021-09-21 09:31:00好麻煩,我決定乾脆關視窗最快
作者:
KMSNY (MSN+KY)
2021-09-21 09:39:00唉唷 假視窗這個梗不錯哦XD
作者:
Sessyoin (殺生院祈荒)
2021-09-21 15:54:00推
作者:
pandia (MotionPlanning)
2021-09-21 18:44:00其實詐騙首頁在載入的時候就可以看到跟 .ru 網址溝通了
作者:
ltytw (ltytw)
2021-09-22 00:22:00所以以後要宣導不要只是看網址列 還要去拖視窗看看能不能拖到畫面外?
作者: biopopo (哇咧...) 2021-09-22 11:43:00
最穩就是不要貪 不然就自己開官網找資訊
作者:
oas (GTr)
2021-09-22 11:59:00哎.... 連要看哪個網址列都不曉得.... 資安智商堪憂....
那個steam登入視窗真的厲害 很多釣魚網站被拆穿就是因為網域名稱 這個直接給你弄得像真的steam
作者: RONC (RONC) 2021-09-25 23:56:00
長姿勢
如果瀏覽器有設置主題 詐騙的連結那塊會跟著變色嗎?