给大家看一个我上了当的 Steam 诈骗网站

2021-11-28 01:29:14 +08:00
 Pika666

https://5earenas.com/

有一说一这个网站做的很有创意,通过好友信息让你帮忙投票。我没注意就输入账号密码和令牌正常登陆了,还好有令牌,马上反应过来后修改了密码。建议大家一定要绑定手机令牌啊!

PS. 不知道在这种页面中登陆后的 cookie 不知道是否会被用来做坏事,目前 PUBG 、CSGO 、库存还没看到什么异常。

13510 次点击
所在节点    程序员
128 条回复
Zeonjl
2021-11-28 07:52:28 +08:00
提示账号名称与秘密不正确
xxb
2021-11-28 08:12:34 +08:00
@yulon #1 也许一楼就是作者呢 🐶
Kininaru
2021-11-28 08:15:03 +08:00
用着 Windows 11 ,那个弹窗不是圆角的,分辨率也不太对劲,就看出来了(而且我 Edge 怎么会弹 Chrome 的弹窗

嘿嘿楼主我在中文独立博客看到过你,没想到你也玩 v2ex
Pika666
2021-11-28 08:20:06 +08:00
@Kininaru 哈哈哈,少侠好记性,我也记得你在我那篇被网警约谈的文章底下留言来着
Pika666
2021-11-28 08:25:20 +08:00
@yin1999 你是装了什么杀毒软件或插件吗?为什么我的最新版 Google Chrome 和 360 浏览器没有这种提示
wonderfulcxm
2021-11-28 08:29:31 +08:00
有点意思哈
Pika666
2021-11-28 08:29:41 +08:00
楼上很多同学说自己是 Linux 或者 MacOS 的打开网页不会被骗,但其实网站改进这点应该比较容易,对不同 UA 做出不同的框体外观。此外通过 Steam 好友系统发送的钓鱼链接,受众多半都是 Windows 用户,其实还是有些容易上当的。
Pika666
2021-11-28 08:41:45 +08:00



不管怎么说先举报了,哈哈
amirobotics
2021-11-28 08:45:43 +08:00
第一眼被骗。这钓鱼网页做到不错。
kidonng
2021-11-28 09:55:06 +08:00
这伪造的弹窗连个窗口阴影都没有,Windows 用户也骗不到 🐶
jedz
2021-11-28 10:07:58 +08:00
哇这个假弹窗,不仔细看还真不好发现
Pika666
2021-11-28 10:13:24 +08:00
@kidonng 你看我 11 楼的状态,设身处地的想一下,其实也不一定的。你现在点进去是带着防备心的,很容易发现异样。哈哈哈哈
failpass
2021-11-28 10:14:43 +08:00
好家伙,真的服,以后通过 url 判断也不可靠了。
Zepp
2021-11-28 10:18:44 +08:00
笑死,骗子伪造的这个窗口在我的高分屏上糊得要命
shadows
2021-11-28 10:29:59 +08:00
不得不说,这弹窗不小心的话真会被骗了
seakingii
2021-11-28 10:30:25 +08:00
这个骗子网站骗到密码后可以获取到什么利益?能偷游戏?不太了解...
Pika666
2021-11-28 10:33:31 +08:00
@seakingii Steam 盗号已经是个产业链了,我有一个三无小号不知道怎么的密码泄露了,每天不定时都会收到一两封全世界各地登录请求的邮件验证码。大的不说,PUBG 和 CSGO 里那么多开挂的封了一茬又一茬,他们都是用的这种买来的黑号
seakingii
2021-11-28 10:33:58 +08:00
@Pika666 明白了
seakingii
2021-11-28 10:35:03 +08:00
像我这种只打单机体会不到这种需求...
Pika666
2021-11-28 10:35:32 +08:00




看看这销量。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/818457

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX