巴哈討論&中文新聞稿
https://forum.gamer.com.tw/C.php?bsn=60599&snA=38750&tnum=3
公布這種手法的英文網站
https://blog.group-ib.com/steam
https://i.imgur.com/4qMf7qk.jpg
就是像這樣,很普通的彈出steam認證的分頁
有憑證、網址也100%正確
看起來一切正常
但實際上那個"分頁"是假的
steam畫面是釣魚網站「畫」出來的
預防方法很簡單:不要點進任何非官方連結
因為這種假彈窗的前提是使用者已經進入釣魚網站
除了steam已經有案例以外
也有人用相同手法複製出google/facebook的版本
github:https://github.com/mrd0x/BITB
(這無毒,只是一個畫彈窗的範例code)
----
這種在網頁中畫網頁的方式我頭一次見
使用者只要第一步走錯了
後續很難發現有任何不對勁
詐騙越來越高端了
--
https://forum.gamer.com.tw/C.php?bsn=60599&snA=38750&tnum=3
公布這種手法的英文網站
https://blog.group-ib.com/steam
https://i.imgur.com/4qMf7qk.jpg
就是像這樣,很普通的彈出steam認證的分頁
有憑證、網址也100%正確
看起來一切正常
但實際上那個"分頁"是假的
steam畫面是釣魚網站「畫」出來的
預防方法很簡單:不要點進任何非官方連結
因為這種假彈窗的前提是使用者已經進入釣魚網站
除了steam已經有案例以外
也有人用相同手法複製出google/facebook的版本
github:https://github.com/mrd0x/BITB
(這無毒,只是一個畫彈窗的範例code)
----
這種在網頁中畫網頁的方式我頭一次見
使用者只要第一步走錯了
後續很難發現有任何不對勁
詐騙越來越高端了
--
All Comments