新詐騙手法(TeamSpeak) - Steam

剛剛實際碰到的詐騙

雖然說是新詐騙不過搜尋一下大概半年前就有案例了

但是在台灣還沒碰過 所以想請大家注意

以下介紹他們的手法


1. 一個看起來算正常的人加你好友


所謂的"算正常"指的是頁面不是私人的 裡面有遊戲也有遊玩紀錄 還會在頁面上打字等

跟一般的0等或低等私人頁面一看就知道是詐騙的不一樣

以下這個就是想詐騙我的人的頁面(Steam官方網頁 無害)

http://steamcommunity.com/id/donniebrascomyfriend/

看起來很正常 對吧?

(搞不好也是盜來的?)


2. 過幾天後 主動邀你一起玩遊戲


這次的話他是邀我玩CSGO 不排除其他遊戲也會

邀約訊息也是很普通的"嘿我們缺一個人要不要來" 之類的

而且會用高牌位的帳號來邀(地球/老鷹)來增加上鉤機率(承認吧 沒事誰會想跟比自己低
等的排)

點進去後到他的Lobby他會問你可不可以用TeamSpeak

然後給你一組IP 房名密碼啥的 要你加入

重點來了


3. TeamSpeak

等你加入他的TeamSpeak後他的房間會自動把你踢掉 然後顯示一組"很像是"系統訊息的
訊息

這是我收到的(imgur圖床 無害)

http://i.imgur.com/gmh7M6m.jpg

看到這種訊息會直覺的想要點下去然後按照步驟下載安裝"插件"對吧

重點就在這

這是個偽造的系統訊息 除了我上面的"缺少插件"外 網路上也有看到"需要更新"等等的
變體 所以每個人碰到的有可能都不一樣

不過大概都是一組偽系統訊息+連結

早期這種詐騙的連結會直接從網路空間(Google Drive, Dropbox等) 下載一個偽插件
真病毒等你點 不過這樣破綻比較大(因為網址一看就怪怪的)

而我碰到的則是連結到一個黑客偽造的TeamSpeak網頁

這是真的TeamSpeak插件下載頁面(imgur圖床 無害)

http://i.imgur.com/YMtQQMq.jpg

這是偽造的TeamSpeak插件下載頁面(imgur圖床 無害)

http://i.imgur.com/lC1onBE.jpg

光用看的很難看出差別

而且網址也是特別設計過的 容易讓人失去戒心

(以下是偽造的網站 點開沒事不過內含木馬病毒下載連結 避免誤點把連結拿掉 有興趣的
自己複製貼上看)

ts3plugin.org


而等你下載了偽插件真木馬後 只要你點兩下想安裝...

好吧其實我不知道之後會怎樣 因為偽插件一下載好我的防毒就跳出來把他刪掉了

照網路上受害者的經驗是遊戲跟Steam都會退出 等你要重新登入輸入帳號密碼的時候...



本人自認Steam交易經驗豐富 第三方交易玩透透 什麼詐騙方法都看過也真的繳過學費

可是也是走到差一步就要把木馬病毒裝進自己的電腦上了

幸好防毒軟體真的有發揮他的功效

不知道真的輸入帳號密碼了Steam Guard會不會發e-mail過來要你打驗證碼


剛剛又研究了一下

類似的邀你進TeamSpeak詐騙不只Steam上會有 其他平台也有可能碰到


以上

希望大家玩遊戲能平安 喜樂

認同請分享

--