Steam流傳惡意網站 請小心帳號被盜！ - Steam

最近板上很多Steam無法連線的文章

不知道是因為Beta UI的關係還是因為盜帳號...

最近Steam上面開始流傳有人亂丟惡意連結 因此上來PO文提醒各位

==

事情是發生在一兩天前的事

因為我玩L4D2的關係 有加入了很多社群

也因此常常有社群中的人邀請我進入聊天室

那天晚上 有一個社群中的人邀請我聊天 我就接受了

一進聊天室就看到他只說了一句網址 那時因為我在忙就沒回他

事後看了以後 才覺得奇怪......

==

他丟的網址是 ｆｒｅｅｇａｍｅｓｔ＿＿ｍ．ｔｋ

(為了以防板友誤點 這邊把英文全部全形、加上空格、並去掉開頭的http)

我一看就覺得：「喔？Steam又有免費試玩的遊戲了唷？」

我很好奇的就點進去看 這網頁就是Steam官網介面

可是中間列了很多遊戲 還有遊戲圖片 例如Fallout3、GTA4、Bioshock2、BF2BC

這些非常新的遊戲 然後右邊是登入框 說你只要登入了Steam就可以免費玩這些

我馬上就覺得很奇怪 這麼新的遊戲不可能免費啊

因為我是念資工的 專題主修電腦攻擊與防禦 對於網路安全有一定的警戒心

我當下就覺得他是釣魚網站

所謂釣魚網站 就是惡意使用者依照官網做出一個很像官網的網站
誘騙使用者誤以為這是官方的網站 進而騙取使用者的資料 如登入帳密、信用卡等

問題是我想要找證據 我到處翻他的連結 發現他其他連結都是官方的連結

例如 http://store.steampowered.com/ 這種的確是官方

因此很難確定 後來打開原始碼一看就知道登入表單有問題

我就把網頁關掉不管了

==

後來我去Google那個網址 發現很多Steam社群開始公告廣播

說那個網址是假的 如果點進去就會被盜帳號

(事實上點進去不會被盜 但是登入那個就會被盜了)

然後剛剛我想再去那網址確認了一次 結果已經被Google列為惡意網站

Warning: Suspected phishing site!
The website at freegamesteam.tk has been reported as a “phishing” site.
Phishing sites trick users into disclosing personal or financial information,
often by pretending to represent trusted institutions, such as banks.

而且該網頁已經移除了 可見的確有問題

前兩天我收到訊息時 Google那邊還沒封鎖 所以應該有不少受害者

==

另外說明 所有.tk的網址 都是一個免費DNS商提供的網址

可以讓網頁的網址變成你申請的樣子

因此上面看到的網址好像是跟Steam有關係

其實那只是申請來的名字 任何人都可以

例如 我自己的網路電子名片 我就幫我自己申請了 http://howar31.tk/

事實上那個網頁的網址是 http://www.retaggr.com/Page/howar31/

申請.tk只是為了方便記憶 但惡意使用者申請就是為了偽裝

==

按End的朋友 總而言之 天下沒有白吃的午餐呀 怎麼可能最新遊戲就免費送你...

請各位要多加小心 如果以後有類似狀況上來問問板友也是不錯的:D

至於已經被盜的朋友...試試看跟Steam官方反應 或是使用忘記密碼的方式取回帳號

(忘記密碼 只要提供「曾經買過的遊戲」的序號就可以拿回帳號)

這次真的很厲害 因為那個釣魚網站做的非常逼真 一般人很難分出真假

可惜那晚我在忙 拿了訊息就關掉聊天視窗 因此沒有記住丟訊息那人的帳號 可惜可惜

--
我的 網路電子名片 簡短易記網址: http://howar31.tk/
很高興認識你:D

--