steam新的詐騙:假的彈出視窗 - Steam

Adele avatar
By Adele
at 2022-09-14T18:59

Table of Contents

巴哈討論&中文新聞稿
https://forum.gamer.com.tw/C.php?bsn=60599&snA=38750&tnum=3

公布這種手法的英文網站
https://blog.group-ib.com/steam


https://i.imgur.com/4qMf7qk.jpg

就是像這樣,很普通的彈出steam認證的分頁

有憑證、網址也100%正確

看起來一切正常

但實際上那個"分頁"是假的

steam畫面是釣魚網站「畫」出來的



預防方法很簡單:不要點進任何非官方連結

因為這種假彈窗的前提是使用者已經進入釣魚網站

除了steam已經有案例以外

也有人用相同手法複製出google/facebook的版本

github:https://github.com/mrd0x/BITB
(這無毒,只是一個畫彈窗的範例code)

----

這種在網頁中畫網頁的方式我頭一次見

使用者只要第一步走錯了

後續很難發現有任何不對勁

詐騙越來越高端了

--
Tags: Steam

All Comments

Daniel avatar
By Daniel
at 2022-09-18T09:36
上當的人如果有steam guard 手機驗證還會被盜嗎
Ina avatar
By Ina
at 2022-09-18T07:51
會,因為一樣會有假的guard輸入畫面等使用者輸入驗證碼
Elvira avatar
By Elvira
at 2022-09-21T22:28
太狠了吧
Sierra Rose avatar
By Sierra Rose
at 2022-09-18T07:51
真的是防不勝防 感謝提醒
Blanche avatar
By Blanche
at 2022-09-21T22:28
這種詐騙之前在ptt上有討論,我沒記錯是偽裝discord
Heather avatar
By Heather
at 2022-09-18T07:51
對,之前是偽裝dc
Una avatar
By Una
at 2022-09-21T22:28
查了一下原來在這版的一年前
https://www.ptt.cc/bbs/Steam/M.1632166929.A.C15.html
Oscar avatar
By Oscar
at 2022-09-18T07:51
這個很久了 但偽裝Steam應該是新消息
Lauren avatar
By Lauren
at 2022-09-21T22:28
這很久了....
Anonymous avatar
By Anonymous
at 2022-09-18T07:51
一切登入只在官方網址登入,凡第三方網站跳出要你輸入
Mia avatar
By Mia
at 2022-09-21T22:28
都不要填帳號密碼,基本上可以避免掉這種詐騙
Agnes avatar
By Agnes
at 2022-09-18T07:51
因為有在官方先登入,這種跳出只會向你確認是否要登入
Heather avatar
By Heather
at 2022-09-21T22:28
不會要你填帳號密碼
Heather avatar
By Heather
at 2022-09-18T07:51
現在Steam Beta又有qrcode登入,更可以免除輸入風險
Odelette avatar
By Odelette
at 2022-09-21T22:28
換和預設值差很多的外觀主題解決
Wallis avatar
By Wallis
at 2022-09-18T07:51
越來越危險了耶
Edith avatar
By Edith
at 2022-09-21T22:28
好可怕...
Elizabeth avatar
By Elizabeth
at 2022-09-18T07:51
老招了 只是很有用,因為Google強制HTTPS後,看到有鎖頭反
變成一種條件反射。結果被利用
Sarah avatar
By Sarah
at 2022-09-21T22:28
這比較像是利用google登錄的習慣 因為你用了非官方網站
Necoo avatar
By Necoo
at 2022-09-18T07:51
仍跳出了steam的登錄畫面 你習慣於這樣就登錄來獲取服
務自然會中標
Puput avatar
By Puput
at 2022-09-21T22:28
重點在於第一個網站
Ethan avatar
By Ethan
at 2022-09-18T07:51
太假
Quanna avatar
By Quanna
at 2022-09-21T22:28
帳密到處登被盜剛好...
Rachel avatar
By Rachel
at 2022-09-18T07:51
要不是我有自動填寫 不然光用看的真的很難分辨真假啊...
Genevieve avatar
By Genevieve
at 2022-09-21T22:28
其實蠻明顯的..主要是你要從分頁列判別是否是真的分頁
Hedy avatar
By Hedy
at 2022-09-18T07:51
第2點是如果主要網站登入過就不會要求你再登入一次
Una avatar
By Una
at 2022-09-21T22:28
例如你已經登入google 其他網站要求權限不會要你再登入
Steve avatar
By Steve
at 2022-09-18T07:51
為什麼想在網頁上登入steam
Margaret avatar
By Margaret
at 2022-09-21T22:28
密碼管理器自動匹配網址提示填入帳號密碼
其實不好說,我自己的cookies會設定自動清理
Ophelia avatar
By Ophelia
at 2022-09-18T07:51
QRcode 登入不會解決這個問題啊,他幫你把 QRCode 拉
過來你還是幫他授權了
Aaliyah avatar
By Aaliyah
at 2022-09-21T22:28
我會用網頁登steam只有要裝工作坊的時候,分頁比較方便
Caroline avatar
By Caroline
at 2022-09-18T07:51
Steam應該要自己偵測異常ip 登入的,已經與手機app連
動的狀況下要做到示警不難
Hardy avatar
By Hardy
at 2022-09-21T22:28
我記得這個之前就有 Steam板也曾討論過
Eden avatar
By Eden
at 2022-09-18T07:51
視窗能動嗎?網址能改嗎?點其他區塊有效嗎?
Elma avatar
By Elma
at 2022-09-21T22:28
https://youtu.be/uS9h24IKKb0
Puput avatar
By Puput
at 2022-09-18T07:51
假的好像拉不出去
Charlotte avatar
By Charlotte
at 2022-09-21T22:28
很久就有的給你一張假的steam登入圖騙輸入
Elma avatar
By Elma
at 2022-09-18T07:51
還好我從來都不會從網頁登入 只會從程式執行的時候
登入
Enid avatar
By Enid
at 2022-09-21T22:28
這招很猛欸
Olive avatar
By Olive
at 2022-09-18T07:51
如果都用瀏覽器的自動輸入密碼能避免這個詐騙嗎?
Ingrid avatar
By Ingrid
at 2022-09-21T22:28
瀏覽器自身應該不會在假的彈窗自己輸入密碼吧?
Odelette avatar
By Odelette
at 2022-09-18T07:51
第三方登入要密碼我都會另外回去 steam 看我有沒有登入
,只在官方頁面登入也算是一種反制方式吧
Daph Bay avatar
By Daph Bay
at 2022-09-21T22:28
自動輸入可以避免
Victoria avatar
By Victoria
at 2022-09-18T07:51
我記得兩三年前就看過了
Regina avatar
By Regina
at 2022-09-21T22:28
感謝分享 有像之前的社交工程詐騙欸,這看起來偽裝的滿好
的,不過只要連結有問題,一般釣魚來說我是裝趨勢的PCCIL
LIN都可以過濾啦
Tom avatar
By Tom
at 2022-09-18T07:51
現在好多網站都要你用別的網站帳號密碼登入
Dora avatar
By Dora
at 2022-09-21T22:28
我chrome彈窗一律強制新分頁,騙不到我
Catherine avatar
By Catherine
at 2022-09-18T07:51
幾年前就有了 沒被騙過 嘻嘻
George avatar
By George
at 2022-09-21T22:28
@a07051226 你先去搞懂 QR Code 登入原理
Erin avatar
By Erin
at 2022-09-18T07:51
好多年了……

新釣魚攻擊「瀏覽器中的瀏覽器」竊取玩家

Joseph avatar
By Joseph
at 2022-09-14T18:51
新釣魚攻擊「瀏覽器中的瀏覽器」竊取玩家Steam帳號,安全專家提醒注意 https://www.4gamers.com.tw/news/detail/55066/ 全球擁有超過 1.2 億玩家數的 Steam 平台,因許多遊戲的虛擬物品在市集交易有利可圖 ,一直是網路釣魚攻擊的重點目標,而海外網路安全組織 ...

ESL Pro League S16 Group C Day 1

Olga avatar
By Olga
at 2022-09-14T18:34
https://www.twitch.tv/esl_csgo LAN atSalini Resort, Malta 賽制:Round robin BO3 1830 MOUZ vs Heroic 2200 Complexity vs Astralis 0130 ENCE vs HEET -- ...

鋼之崛起Steel Rising主線剪輯+破關心得

Iris avatar
By Iris
at 2022-09-14T18:14
※ [本文轉錄自 C_Chat 看板 #1Z8QbfbD ] 作者: h1236660 (X GOD/艾克軋德) 看板: C_Chat 標題: [心得] 鋼之崛起Steel Rising主線剪輯+破關心得 時間: Wed Sep 14 18:13:58 2022 最近看到這個遊戲,感覺故事背景有點意思 ...

人中之龍 維新!極 2023年2月發售

Olga avatar
By Olga
at 2022-09-14T12:38
Steam頁面已開放,支援繁體中文 https://store.steampowered.com/app/1805480/_/ 早上Playstation State of Play上公布,預計2023年2月發售 隨後Sega官方也更新了平台情報,將在PS4/PS5/XBox One/Xbox Series ...

光榮特價9/13~9/27

Hedwig avatar
By Hedwig
at 2022-09-14T10:43
※ 引述《nocti ()》之銘言: : 有意見的人太多,我來打個折。 : 順便補比較熱門的遊戲史低資料。 : 無雙蛇魔2 75折 史低 : 無雙蛇魔3 6折 : 無雙群星 25折 : 真田丸 4折 史低 : 刀劍亂舞無雙 65折 : 零~濡鴉之巫女~ 75折 : 進擊的巨人 5折 : 討鬼傳極 4折 : 討 ...