[閒聊] steam新的詐騙：假的彈出視窗

作者h0103661 (rurudo的鄰居)

看板Steam

標題[閒聊] steam新的詐騙：假的彈出視窗

時間Wed Sep 14 18:59:21 2022

巴哈討論&中文新聞稿 https://forum.gamer.com.tw/C.php?bsn=60599&snA=38750&tnum=3 公布這種手法的英文網站 https://blog.group-ib.com/steam https://i.imgur.com/4qMf7qk.jpg

就是像這樣，很普通的彈出steam認證的分頁有憑證、網址也100%正確看起來一切正常但實際上那個"分頁"是假的 steam畫面是釣魚網站「畫」出來的預防方法很簡單：不要點進任何非官方連結因為這種假彈窗的前提是使用者已經進入釣魚網站除了steam已經有案例以外也有人用相同手法複製出google/facebook的版本 github：https://github.com/mrd0x/BITB (這無毒，只是一個畫彈窗的範例code) ---- 這種在網頁中畫網頁的方式我頭一次見使用者只要第一步走錯了後續很難發現有任何不對勁詐騙越來越高端了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.139.38 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Steam/M.1663153167.A.872.html

推 chen11907: 上當的人如果有steam guard 手機驗證還會被盜嗎 09/14 19:02

→ h0103661: 會，因為一樣會有假的guard輸入畫面等使用者輸入驗證碼 09/14 19:04

→ chen11907: 太狠了吧 09/14 19:05

推 TyrantTex: 真的是防不勝防感謝提醒 09/14 19:06

→ Peugin: 這種詐騙之前在ptt上有討論，我沒記錯是偽裝discord 09/14 19:09

→ h0103661: 對，之前是偽裝dc 09/14 19:10

→ Peugin: 查了一下原來在這版的一年前 09/14 19:13

→ spfy: 這個很久了但偽裝Steam應該是新消息 09/14 19:13

→ Peugin: https://www.ptt.cc/bbs/Steam/M.1632166929.A.C15.html 09/14 19:13

推 kurtsgm: 這很久了.... 09/14 19:30

→ nickexe: 一切登入只在官方網址登入，凡第三方網站跳出要你輸入 09/14 19:37

→ nickexe: 都不要填帳號密碼，基本上可以避免掉這種詐騙 09/14 19:38

→ nickexe: 因為有在官方先登入，這種跳出只會向你確認是否要登入 09/14 19:39

→ nickexe: 不會要你填帳號密碼 09/14 19:40

→ nickexe: 現在Steam Beta又有qrcode登入，更可以免除輸入風險 09/14 19:42

推 hsparrot: 換和預設值差很多的外觀主題解決 09/14 20:25

推 nisioisin: 越來越危險了耶 09/14 20:37

推 p2p8ppp: 好可怕... 09/14 20:38

推 Segal: 老招了只是很有用，因為Google強制HTTPS後，看到有鎖頭反 09/14 20:51

→ Segal: 變成一種條件反射。結果被利用 09/14 20:51

推 bloodruru: 這比較像是利用google登錄的習慣因為你用了非官方網站 09/14 21:22

→ bloodruru: 仍跳出了steam的登錄畫面你習慣於這樣就登錄來獲取服 09/14 21:23

→ bloodruru: 務自然會中標 09/14 21:23

推 nayeonmywife: 重點在於第一個網站 09/14 21:24

→ lazioliz: 太假 09/14 21:54

推 bu17: 帳密到處登被盜剛好... 09/14 22:12

推 haleyye: 要不是我有自動填寫不然光用看的真的很難分辨真假啊... 09/14 22:21

→ alan3100: 其實蠻明顯的..主要是你要從分頁列判別是否是真的分頁 09/14 22:57

→ alan3100: 第2點是如果主要網站登入過就不會要求你再登入一次 09/14 22:58

→ alan3100: 例如你已經登入google 其他網站要求權限不會要你再登入 09/14 23:03

→ ma721: 為什麼想在網頁上登入steam 09/14 23:35

→ a07051226: 密碼管理器自動匹配網址提示填入帳號密碼 09/15 00:11

→ a07051226: 其實不好說，我自己的cookies會設定自動清理 09/15 00:11

→ a07051226: QRcode 登入不會解決這個問題啊，他幫你把 QRCode 拉 09/15 00:15

→ a07051226: 過來你還是幫他授權了 09/15 00:15

→ h0103661: 我會用網頁登steam只有要裝工作坊的時候，分頁比較方便 09/15 01:14

推 garlic1234: Steam應該要自己偵測異常ip 登入的，已經與手機app連 09/15 02:43

→ garlic1234: 動的狀況下要做到示警不難 09/15 02:43

推 godtnmai: 我記得這個之前就有 Steam板也曾討論過 09/15 03:49

推 Simon951434: 視窗能動嗎？網址能改嗎？點其他區塊有效嗎？ 09/15 04:33

→ Simon951434: https://youtu.be/uS9h24IKKb0 09/15 04:41

→ Simon951434: 假的好像拉不出去 09/15 04:42

推 Orenjifurai: 很久就有的給你一張假的steam登入圖騙輸入 09/15 07:26

推 awenracious: 還好我從來都不會從網頁登入只會從程式執行的時候 09/15 08:28

→ awenracious: 登入 09/15 08:28

推 zxc2331189: 這招很猛欸 09/15 08:46

推 nwoxlxyz: 如果都用瀏覽器的自動輸入密碼能避免這個詐騙嗎？ 09/15 08:49

→ nwoxlxyz: 瀏覽器自身應該不會在假的彈窗自己輸入密碼吧？ 09/15 08:50

推 Davinais: 第三方登入要密碼我都會另外回去 steam 看我有沒有登入 09/15 11:06

→ Davinais: ，只在官方頁面登入也算是一種反制方式吧 09/15 11:06

→ Kenqr: 自動輸入可以避免 09/15 12:04

推 YeaPa: 我記得兩三年前就看過了 09/15 12:37

推 YoooooM: 感謝分享有像之前的社交工程詐騙欸，這看起來偽裝的滿好 09/15 14:41

→ YoooooM: 的，不過只要連結有問題，一般釣魚來說我是裝趨勢的PCCIL 09/15 14:41

→ YoooooM: LIN都可以過濾啦 09/15 14:41

推 LonyIce: 現在好多網站都要你用別的網站帳號密碼登入 09/15 16:51

推 husky9487: 我chrome彈窗一律強制新分頁，騙不到我 09/15 22:42

推 pro1028: 幾年前就有了沒被騙過嘻嘻 09/16 09:00

→ nickexe: @a07051226 你先去搞懂 QR Code 登入原理 09/19 17:26

推 a25785885: 好多年了…… 09/21 18:25