在 Steam 商店首页推荐中发现钓鱼网站

商店首页的 STEAM 实验室推荐中的社区推荐会抓取玩家测评。
测评中含有网址链接，这就会被玩家误认为是官方发布的链接
---
🎁🎁🎁🎁PUBG 感恩三周年纪念皮肤套装：（粉色 M4 步枪黄金锅）特此发布限时参加感恩三周年 PUBG 具体活动请复制打开链接查看：👉pubghuojiang.ru👈🎁🎁🎁🎁
---
钓鱼网站警告，不要输入任何信息 /不要输入任何信息 /不要输入任何信息

keith1126

2020-03-25 13:23:45 +08:00

这网站作者还真是个人才，网页内假装弹出一个 chrome 窗口，而且还像模像样的伪装成 steam 社区的 URL

只可惜，我用的是火狐，一眼看穿

doveyoung

2020-03-25 13:31:24 +08:00

写这个评测的有好几个用户，我给 steam 举报过其中一个用户，不知道有没有用，也忘了回复
不过说到这里，我想到昨天上线发现半条命更新了，爷的青春不在了🐶

killsting

2020-03-25 13:34:34 +08:00

无聊的随便输入了十几次账号密码，发现他还是有二次验证的。

morethansean

2020-03-25 13:35:23 +08:00

@keith1126 #1
那是不是根据用户当前浏览器用不同的钓鱼图片就可以了 😂

est

2020-03-25 13:36:58 +08:00

而且如果你中招了会在你拥有的游戏仓库里发一模一样的评论并且被其他中招的人点赞上推荐。

真正的病毒传播

laoyur

2020-03-25 13:41:35 +08:00

@morethansean 岂不是还得检测 Chrome 版本，然后判断到底该不该显示 www （🐶

cutlove

2020-03-25 13:47:05 +08:00

@killsting #4
怕不是它真的在后台实时模拟登录，受害者输入真的令牌验证。。这样绑令牌的会被盗了
---
另外我已经在腾讯、360 、12321 之类的平台全部提交举报了

Vindroid

2020-03-25 13:50:28 +08:00

这个真不注意就中招了啊，做得还是挺像那么回事儿的

Djangoogle

2020-03-25 15:01:35 +08:00

我上次点开来搜了下域名发现是钓鱼，感觉如果不是做开发的很容易会中招

ihainan

2020-03-25 15:03:05 +08:00

keylol 是不是也发帖了…这玩意有好久了其实。

cutlove

2020-03-25 15:06:57 +08:00

@ihainan #12
对哇，发了才知道很久之前就出现了，估计是新版社区实验室出来不久就有了。。

w3cfeder

2020-03-25 15:16:59 +08:00

我发现了一个神一样的站点 [1024.com]( https://www.1024.com)

rizon

2020-03-25 15:18:32 +08:00

steam 登陆页面的多语言抓过来了，，但是自己网站的多语言没有做。。。只有中文

w1573007

2020-03-25 15:24:36 +08:00

不是…你们看不到网址后面是拼音获奖么？作为一个韩国的游戏厂…会用拼音么？？？？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/656019

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.