Steam 钓鱼网站?

2019-11-27 13:39:49 +08:00
 ljpCN

哪位大佬看看这是不是个钓鱼网站?

->https://pubgpromo.com/

登录到 Steam 首页发现被这玩意儿刷屏:

点进去后会要求登录 Steam (并非是 Steam 的域名),页面上的跳转什么的都是跳到 Steam 官网,随便输入了一个假的账号密码,会提示账号密码错误,想 F12 看一下点击登录后发送了什么请求,结果一点 F12 就会进入调试模式并暂停运行,整个页面不能点。于是就不知道该咋整了。。

其实之前就看到过一次这个网站,那时它用的 Steam 登录是官方的接口,会弹窗出来到 Steam 的域名进行登录,现在变成了它自己的页面,但是搞得跟 Steam 官方页面一模一样。。甚至缩小窗口的布局自适应也有。

2975 次点击
所在节点    问与答
8 条回复
1462326016
2019-11-27 13:55:42 +08:00
![Q9V1ln.png]( https://s2.ax1x.com/2019/11/27/Q9V1ln.png)
不仅反调试,还混淆,貌似还上传账号密码到服务器,然后验证账号密码正确才进行下一步,不正确提示密码错误
mcone
2019-11-27 13:57:05 +08:00
肯定是 这还用问?
ysc3839
2019-11-27 13:59:08 +08:00
ljpCN
2019-11-27 14:07:57 +08:00
@1462326016 是的,肯定是验证密码的正确性再做存储。

@mcone 👀应该是的。所以现在变成想看看它点击登录后发送的请求,然后写个脚本去污染它收集的账号密码。

@ysc3839 我来研究一下,怎么把这个 debugger 停掉。
SuperM
2019-11-27 14:35:57 +08:00
按 ctrl+F8 可开启或关闭断点
Infinite2K
2019-11-27 14:37:14 +08:00
但凡发在评测里的链接,除了我熟悉的,其他都不点,用.com 也算是高级点的了,还一次性发这么多,不太理解为什么会有人点赞,f12 审查一下停止运行这个基本没跑了


最近黑五,诸位擦亮眼睛下
virayer
2019-11-27 16:15:03 +08:00
绝地求生贴吧里,这种网站一天一个。
whasyt
2019-11-28 09:01:48 +08:00
肯定是,Steam 官网访问速度反应没它快

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/623575

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX