最近板上很多Steam無法連線的文章
不知道是因為Beta UI的關係還是因為盜帳號...
最近Steam上面開始流傳有人亂丟惡意連結 因此上來PO文提醒各位
==
事情是發生在一兩天前的事
因為我玩L4D2的關係 有加入了很多社群
也因此常常有社群中的人邀請我進入聊天室
那天晚上 有一個社群中的人邀請我聊天 我就接受了
一進聊天室就看到他只說了一句網址 那時因為我在忙就沒回他
事後看了以後 才覺得奇怪......
==
他丟的網址是 freegamest__m.tk
(為了以防板友誤點 這邊把英文全部全形、加上空格、並去掉開頭的http)
我一看就覺得:「喔?Steam又有免費試玩的遊戲了唷?」
我很好奇的就點進去看 這網頁就是Steam官網介面
可是中間列了很多遊戲 還有遊戲圖片 例如Fallout3、GTA4、Bioshock2、BF2BC
這些非常新的遊戲 然後右邊是登入框 說你只要登入了Steam就可以免費玩這些
我馬上就覺得很奇怪 這麼新的遊戲不可能免費啊
因為我是念資工的 專題主修電腦攻擊與防禦 對於網路安全有一定的警戒心
我當下就覺得他是釣魚網站
所謂釣魚網站 就是惡意使用者依照官網做出一個很像官網的網站
誘騙使用者誤以為這是官方的網站 進而騙取使用者的資料 如登入帳密、信用卡等
問題是我想要找證據 我到處翻他的連結 發現他其他連結都是官方的連結
例如 http://store.steampowered.com/ 這種的確是官方
因此很難確定 後來打開原始碼一看就知道登入表單有問題
我就把網頁關掉不管了
==
後來我去Google那個網址 發現很多Steam社群開始公告廣播
說那個網址是假的 如果點進去就會被盜帳號
(事實上點進去不會被盜 但是登入那個就會被盜了)
然後剛剛我想再去那網址確認了一次 結果已經被Google列為惡意網站
Warning: Suspected phishing site!
The website at freegamesteam.tk has been reported as a “phishing” site.
Phishing sites trick users into disclosing personal or financial information,
often by pretending to represent trusted institutions, such as banks.
而且該網頁已經移除了 可見的確有問題
前兩天我收到訊息時 Google那邊還沒封鎖 所以應該有不少受害者
==
另外說明 所有.tk的網址 都是一個免費DNS商提供的網址
可以讓網頁的網址變成你申請的樣子
因此上面看到的網址好像是跟Steam有關係
其實那只是申請來的名字 任何人都可以
例如 我自己的網路電子名片 我就幫我自己申請了 http://howar31.tk/
事實上那個網頁的網址是 http://www.retaggr.com/Page/howar31/
申請.tk只是為了方便記憶 但惡意使用者申請就是為了偽裝
==
按End的朋友 總而言之 天下沒有白吃的午餐呀 怎麼可能最新遊戲就免費送你...
請各位要多加小心 如果以後有類似狀況上來問問板友也是不錯的:D
至於已經被盜的朋友...試試看跟Steam官方反應 或是使用忘記密碼的方式取回帳號
(忘記密碼 只要提供「曾經買過的遊戲」的序號就可以拿回帳號)
這次真的很厲害 因為那個釣魚網站做的非常逼真 一般人很難分出真假
可惜那晚我在忙 拿了訊息就關掉聊天視窗 因此沒有記住丟訊息那人的帳號 可惜可惜
--
我的 網路電子名片 簡短易記網址: http://howar31.tk/
很高興認識你:D
--
不知道是因為Beta UI的關係還是因為盜帳號...
最近Steam上面開始流傳有人亂丟惡意連結 因此上來PO文提醒各位
==
事情是發生在一兩天前的事
因為我玩L4D2的關係 有加入了很多社群
也因此常常有社群中的人邀請我進入聊天室
那天晚上 有一個社群中的人邀請我聊天 我就接受了
一進聊天室就看到他只說了一句網址 那時因為我在忙就沒回他
事後看了以後 才覺得奇怪......
==
他丟的網址是 freegamest__m.tk
(為了以防板友誤點 這邊把英文全部全形、加上空格、並去掉開頭的http)
我一看就覺得:「喔?Steam又有免費試玩的遊戲了唷?」
我很好奇的就點進去看 這網頁就是Steam官網介面
可是中間列了很多遊戲 還有遊戲圖片 例如Fallout3、GTA4、Bioshock2、BF2BC
這些非常新的遊戲 然後右邊是登入框 說你只要登入了Steam就可以免費玩這些
我馬上就覺得很奇怪 這麼新的遊戲不可能免費啊
因為我是念資工的 專題主修電腦攻擊與防禦 對於網路安全有一定的警戒心
我當下就覺得他是釣魚網站
所謂釣魚網站 就是惡意使用者依照官網做出一個很像官網的網站
誘騙使用者誤以為這是官方的網站 進而騙取使用者的資料 如登入帳密、信用卡等
問題是我想要找證據 我到處翻他的連結 發現他其他連結都是官方的連結
例如 http://store.steampowered.com/ 這種的確是官方
因此很難確定 後來打開原始碼一看就知道登入表單有問題
我就把網頁關掉不管了
==
後來我去Google那個網址 發現很多Steam社群開始公告廣播
說那個網址是假的 如果點進去就會被盜帳號
(事實上點進去不會被盜 但是登入那個就會被盜了)
然後剛剛我想再去那網址確認了一次 結果已經被Google列為惡意網站
Warning: Suspected phishing site!
The website at freegamesteam.tk has been reported as a “phishing” site.
Phishing sites trick users into disclosing personal or financial information,
often by pretending to represent trusted institutions, such as banks.
而且該網頁已經移除了 可見的確有問題
前兩天我收到訊息時 Google那邊還沒封鎖 所以應該有不少受害者
==
另外說明 所有.tk的網址 都是一個免費DNS商提供的網址
可以讓網頁的網址變成你申請的樣子
因此上面看到的網址好像是跟Steam有關係
其實那只是申請來的名字 任何人都可以
例如 我自己的網路電子名片 我就幫我自己申請了 http://howar31.tk/
事實上那個網頁的網址是 http://www.retaggr.com/Page/howar31/
申請.tk只是為了方便記憶 但惡意使用者申請就是為了偽裝
==
按End的朋友 總而言之 天下沒有白吃的午餐呀 怎麼可能最新遊戲就免費送你...
請各位要多加小心 如果以後有類似狀況上來問問板友也是不錯的:D
至於已經被盜的朋友...試試看跟Steam官方反應 或是使用忘記密碼的方式取回帳號
(忘記密碼 只要提供「曾經買過的遊戲」的序號就可以拿回帳號)
這次真的很厲害 因為那個釣魚網站做的非常逼真 一般人很難分出真假
可惜那晚我在忙 拿了訊息就關掉聊天視窗 因此沒有記住丟訊息那人的帳號 可惜可惜
--
我的 網路電子名片 簡短易記網址: http://howar31.tk/
很高興認識你:D
--
All Comments