ㄏㄏ 不就貪嘛 我晚上也有收到這個訊息
https://i.imgur.com/nN07u1L.png
以我個人是看到上面那part就會直接封鎖不予理會了,因為一看就智障詐騙,還故意取
那種白癡ID想唬
不過我有朋友大膽以身試法去探門子,我就把他去看的流程回饋一下
點連結會導來這裡
https://i.imgur.com/lRQrgX1.png
網頁製作的有模有樣
點Get nitro 就會開啟一張要你輸入steam帳密的"假"視窗
https://i.imgur.com/aqTbMOj.png
到這步扣除掉那假到不行的假視窗以外
至少就先想想我領DC會員幹麻要我登入steam了吧?
以下為左假右真的steam登入視窗比對
https://i.imgur.com/LVfWqjo.png
到這步你輸入就等同告訴對方你的帳號密碼了呢(燦笑
謹記一點「天下沒有白吃的午餐」可以幫助你避開少說80%以上的詐騙手法
以上
作者:
ttoy (萬年小強)
2021-09-21 03:57:00好奇這種如果拿一個新開的STEAM帳號輸入會怎樣w
作者:
fly0204 (For the Empire)
2021-09-21 04:15:00這釣魚網頁做得不錯 對網路安全沒有一定了解的人會中招
作者:
rhox (天生反骨)
2021-09-21 04:18:00之前epic還真的有在送nitro,一定有人會被騙
作者:
RC8377 (Chlomo)
2021-09-21 04:23:00嘻嘻
作者: tim20048991 (wst0420) 2021-09-21 04:44:00
ㄏㄏ
EGS送的時候也是該照EGS流程 而不是信個莫名私訊
作者:
Godist (格底斯特)
2021-09-21 06:02:00沒看錯的話,圖片中的網域是steamcommunity.com,而這確實是Steam社群的網域,因此這應該不是假網頁詐騙,而是從官方網頁取得回傳資訊後,以你的帳號進行操作幹實際操作後才發現問題在哪他是直接在詐騙網頁製作一個「假的視窗」,因為是假視窗,所以即使假視窗網域名稱是正確的,也不能當作判斷依據另外,在無痕模式下登入Steam是沒有「在這台電腦上記住我放」的選項的,用這個當作判斷依據不太準確
不是啦 那個視窗根本是這網頁的一部份 不是真的分頁...所以那上面的網域寫啥一點意義都沒有 他整塊都是假的
那是一張 登入-Google Chrome.jpg? 做得好像XD所以連瀏覽器都能判別嗎?XD
作者:
Sunerk (幻影企鵝)
2021-09-21 06:31:00沒啊 你一般瀏覽器 有記住的話 steam是不需要登入帳號密碼的 光是這點就能夠區分是真的還假的網頁了
作者:
Godist (格底斯特)
2021-09-21 06:55:00@kurt 我承認我在看圖片的時候沒發現,實際操作時才發現那是網頁的一部分,所以我在第二次推文時說那是「假視窗」@Sunerk 遇到這種明顯詐騙的網站我是會習慣在無痕下測試啦,另外都做得這麼像了,要改也就是幾行的事,甚至要依照是不是無痕來決定要不要顯示那行應該也不難@kimo 不是圖片,是利用iframe或類似的方式實現的子視窗,沒測試過其他瀏覽器,但從UA就能判斷瀏覽器@Sunerk 好像誤會你的意思了,你的意思是在登入狀態下不用重新登入對嗎?但閒置過久、購買遊戲、或是存取帳號詳細資料等情況時還是需要重新登入的
作者:
Sunerk (幻影企鵝)
2021-09-21 07:25:00限制過久的話 帳號密碼也是會在的喔 只是要重新輸入驗證碼而已
作者:
spfy (spfy)
2021-09-21 07:48:00那感覺是第三方網站接了Steam的api吧? 網域看起來正常?
作者: ksjr (kjsr) 2021-09-21 08:02:00
不是阿Godist大就說那是假視窗 所以看網域沒用
作者:
ian0496 (yen1270)
2021-09-21 08:17:00哈哈哈我真的太容易被騙了我以為他跟Epic一樣要用領的
作者:
spfy (spfy)
2021-09-21 08:35:00推完文才看到下一篇
其實真的做的很像,對網路生態不熟悉很容易中招首先,「個性化」、「高清屏幕」都是標準中國用語
如果連這一步都沒有發現,那接下來就完全落入圈套了如果發現用詞不同,但想說現在簡中轉換的官方那麼多呢實際上discord全球社群非常活躍,在地化團隊也是稍加留意過就會知道discord繁中翻譯非常鄉民道地反推回去就會發現這篇從一開始就是假訊息
作者:
howdiee (浩呆)
2021-09-21 09:47:00詐騙真的越來越創意了 dev看了下 技術不高 但是創意十足
作者:
chjimmy (張郎)
2021-09-21 09:53:00這詐騙真的不小心會中招,實在太用心了
作者:
pro1028 (丸丸)
2021-09-21 10:54:00看記住我的勾勾,不太準,因為有時候在真網重登入也不會有勾勾,但檢查網址一定準,假網跟真網的一定有差然後的確也要檢查瀏覽器視窗是不是真的
作者:
funkD (放å¯)
2021-09-21 10:59:00還真做的蠻厲害的欸 不過我第一步就會覺得他是假的
作者:
fman (fman)
2021-09-21 12:10:00不是每個人都會看網址啊,不如說大部分的人都不會看
作者:
qq204 (好想放假...)
2021-09-21 13:53:00一個路人甲突然傳訊報好康不奇怪?
作者:
mingchei (mingchei)
2021-09-21 14:40:00支語應該就下去了
我中過一次dc詐騙,不過我有綁app驗證,每天都在登入破解密碼,持續好幾天,我就把密碼改掉了
作者:
Sessyoin (殺生院祈荒)
2021-09-21 15:51:00推
作者:
Segal (Dino)
2021-09-21 17:36:00居然有這招,iframe禁用第三方頁面後詐騙也進步了
作者:
ltytw (ltytw)
2021-09-22 00:23:00所以以後要宣導不要只是看網址列 還要去拖視窗看看能不能拖到畫面外?
其實老實說 那個Steam假視窗 雖然有點電腦經驗的人都看得出來超級假!但也要考慮到不是所有人都看得出來 甚至會自己去比對 該繳智商稅的還是乖乖繳
作者: joeyben 2021-09-23 16:05:00
讓我想到之前RO官網被駭,點官網直接連結到假網頁,讓你登入盜帳號密碼。災情慘重,有一半的人直接不玩。