分享一个最近遇到的诈骗案例, 连我自己都差点以为是真的...
那天我刷著抖音, 看到一條視頻, 内容是大致是認爲自己遇到了詐騙盜取Steam的網站, 但是視頻主自己也不太確信, 於是乎發出了視頻來詢問網友
視頻鏈接如下https://v.douyin.com/UsEoek9/
出於好奇, 我打開了這個網站, 做的有模有樣, 如視頻裏所講, 是一個直播網站, 畫面如下
因爲已經知道前提他是一個詐騙網站, 所以抱著懷疑的態度開始尋找蛛絲馬跡
往下滑, 和主流直播網站一樣, 是一些直播預覽
通過前端html查看, 發現這個所謂的直播, 竟然是一個提前錄製好的.mp4文件
直接訪問資源, 是一個提前錄製好的18秒視頻
不過這也沒什麽, 頂多證明是個空殼直播網站罷了, 他有什麽目的呢, 要怎麽騙各位呢
發現這個網站, 不論點擊什麽按鈕, 都是彈出讓你登入的界面
當我們點擊注冊, 隨即跳轉到了Steam的社區官網
詐一看似乎沒有什麽問題, 對我這種已經提前知道了這是詐騙網站的人來説, 都沒有察覺出端倪, 我也是後來才發覺不對
因爲這看起來就是個登入窗口, 沒什麽特別的, 這種第三方登入一定是Valve開放的API讓第三方拿到你的Steam賬號的信息, Valve是絕對不可能與第三方分享你的賬號密碼的, 就算登入上去, 他能詐騙到你什麽呢...
首先爲了方便對比, 先給各位看一下正確的Steam第三方授權登入的網站
這是一個正規的非詐騙網站, 可以看到瀏覽器彈出的登入窗口和剛才的詐騙網站彈出的有些許的不一樣...
首先這個是一個Chrome的彈出式窗口, 屬於另一個獨立於剛才網站的標籤頁, 像這樣
可以看到是兩個標籤頁, 但是剛剛的詐騙網站, 其實并沒有一個彈出式的標籤頁存在
其次, 因爲是Windows11的關係, UI的尖角都被圓角化了, 我們對比一下剛才的兩個邊角
顯然的, 這並不是一個彈出式窗口, 而是一個僞裝成Chrome彈出式窗口的, 實際上還在這個網頁内的元素
但説實話, 我第一眼都沒有分辨出來, 我最後發現是因爲鼠標懸停在他假的Steam登入畫面上的”請求幫助, 我無法登入”, 但左下角顯示的域名卻是他自己的空殼直播網站域名才反應過來, 因爲按道理這個應該是一個新的標籤頁了, 鏈接也應該是steam的域名, 怎麽會是他自己的, 最後才發現這根本就不是Chrome彈出的窗口, 遂寫下這些防止大家上當受騙
另外他假的Chrome彈出式標籤頁仔細看也有問題, Title左上角的Steam Logo看著很糊, Title本身也是英文的, Title下面的HTTPS認證顯示爲綠色也是Chrome好幾個版本之前的特性了, 現在已經變成了灰色的小鎖, 但這些都不是第一時間就能查覺的, 但這樣粗製濫造的空殼網站, 就足以騙過大多數受害者, 如果你的Steam賬號沒有設定令牌驗證, 亦或是沒有電子郵件兩步驗證, 當你輸入完你的賬號密碼點擊登入, 你輸入的内容就會以明文的方式發送到詐騙者的伺服器上, 往往這些都是自動化完成的, 當伺服器接收到你輸入的明文賬號密碼, 設定的程式即會自動開始操作登入你的賬號, 開始交易你的物品到詐騙者的賬號内, 當你後知後覺發現被騙, 重新登回去后, 物品庫的東西都已經被自動化程式轉移完畢了...
寫這篇的初衷也只是向大家分享一下現在詐騙手法的高明之處, 不是只有長輩才會上當受騙, 現在他們已經把手伸向了我們這群臭打游戲的, 再加之像包含但不限於:CS:GO, PUBG這樣有飾品交易的游戲, 少則幾十塊, 多則幾百上千人民幣的飾品, 如果被轉移走也是一筆不小的損失, 這樣的詐騙往往在大陸報案警察也無能爲力最後只能不了了之, 希望大家都能有一些基礎的防騙意識在, 最簡單的就是不要在不明的網站輸入你的賬密.
THE END