※ 引述《AmekawaKou (。。)》之銘言：
: 如題 很急
: 一開始是收到新加的好友傳訊來說想交換物品
: 附個.SCR的聯結
先說一下這個手法好了~
用的網址會是http://xxxx.jpg做結尾，但是實際上你會弄時會下載scr檔
(警絕性高一點人在這邊就該停住了，為什麼對方傳給你jpg檔，結果下載回來是scr檔?)
.scr，主要是Windows中是螢幕保護程式的副檔名
.exe可以直接修改成.scr
這個偽裝成.scr有什麼用途呢?
他主要是盜取你游覽器Steam的Cookie&session檔
註：你可以試著清除Cookie看看，
S盾會把清除Cookie的遊覽器認成新裝置要求你重新認證
認證完後會鎖交易、市集權限7天
所以請盡量避免點擊不認識人發送的連結
補充：這個exe是用.net C#寫的
他主要手法很像是一些交易網站的自動交易BOT
你開啟後，他會去找cookie&session，用來驗證登入
他登入後會去尋找你的物品庫&市集，然後尋找比較稀有(值錢)的物品
(如：TF2、DOTA2、CSGO)
過濾完畢後會自動執行交易提案給特定ID
最後會做的就是讀取你的好友名單，並一個一個發送網址
註：
這個執行檔實際上是不會知道你帳號的密碼，
因為他是透過電腦上已認證的cookie & session來做驗證登入
參考網址：
http://linustechtips.com/main/topic/250771-steam-hacked/page-3#entry3438693

知識推

長知識了 感謝 推。

也長知識了!真的防不勝防呀!

好帥阿!!

推一個我到今天才知道exe能偽裝成scr還能被windows辨識= =

我有收到這種訊息~都不理的

長知識給推

看steam版長知識

專業 給推!!

請問那如果沒有使用網頁版的話也會中招嗎?

這點就不確定了，不過你用Mac或Linux是不會中招

會加陌生人然後亂點連結 真的是被騙剛好而已

挺好奇防毒是哪家的

這個防毒有用嗎？

沒遇過 推一下

其實很多剛加入steam的人 遇到好友邀請就順手接受了不會立刻想到對方是來詐騙的 倒是下載並開檔案就粗心了

防毒應該沒用吧 只能自己小心

之前Mountain改成螢幕保護程式 就是直接把exe改成scr阿XD

長知識推

陌生人加好友很奇怪吧 怎麼會同意呢...

因為個人常打競技...加好友的剛好是上場同隊的...對方是沒用語音，但有談到戰術(打字)...有可能是今天他也點到同樣連結 所以就連鎖發這訊息...其他情況就如原文 剛好市場也有東西擺著賣...

exe跟scr很多都相通... 當年亂下螢保根本一大漏洞xd

推!

為什麼對方傳JPG下載回來是scr?然後還有一堆人會被騙? 因為一堆電腦沒有顯示副檔名

這次遇的對方不是傳JPG 副檔名就SCR...

dll, exe, scr, bat, cmd, vbs,js 這些可以執行程式或語法的都要特別注意，pdf如果沒把VB支援關掉也會中毒

多謝樓上大大補充。

所以理論上我可以設定一個螢保去執行某程式囉?一進螢保就開LOL或是一個dos寫的自動關機的程式?

專業！！！

有點專業！

我上次差點被另一種騙XD

卡巴斯基會擋 有開來實驗過XD

上次我點了一個MEGA的空間，他告訴我是Scr 我就沒載了這樣應該還是安全的，大家自己小心XD

感謝大大

特地登入大推