在 Steam 商店首页推荐中发现钓鱼网站 - V2EX
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cutlove
V2EX    Steam

在 Steam 商店首页推荐中发现钓鱼网站

  •   
  •   cutlove 2020-03-25 13:18:34 +08:00 8853 次点击
    这是一个创建于 2028 天前的主题,其中的信息可能已经有所发展或是生改变。
    商店首页的 STEAM 实验室推荐中的社区推荐会抓取玩家测评。
    测评中含有网址链接,这就会被玩家误认为是官方发布的链接
    ---
    PUBG 感恩三周年纪念皮肤套装:(粉色 M4 步枪 黄金锅 )特此发布 限时参加 感恩三周年 PUBG 具体活动请复制打开链接查看:pubghuojiang.ru
    ---
    钓鱼网站警告,不要输入任何信息 /不要输入任何信息 /不要输入任何信息
  • pubg
  • Steam
  • 链接
    26 条回复    2020-03-31 15:24:47 +08:00
    zackwu
        1
    zackwu  
       2020-03-25 13:23:45 +08:00
    这网站作者还真是个人才,网页内假装弹出一个 chrome 窗口,而且还像模像样的伪装成 steam 社区的 URL

    只可惜,我用的是火狐,一眼看穿
    doveyoung
        2
    doveyoung  
       2020-03-25 13:31:24 +08:00
    写这个评测的有好几个用户,我给 steam 举报过其中一个用户,不知道有没有用,也忘了回复
    不过说到这里,我想到昨天上线发现半条命更新了,爷的青春不在了
    kindjeff
        3
    kindjeff  
       2020-03-25 13:32:55 +08:00
    这个思路可以啊,不仔细看真的会上当
    killsting
        4
    killsting  
       2020-03-25 13:34:34 +08:00
    无聊的随便输入了十几次账号密码,发现他还是有二次验证的。
    Jirajine
        5
    Jirajine  
       2020-03-25 13:34:38 +08:00 via Android
    这个弹窗有点意思
    morethansean
        6
    morethansean  
       2020-03-25 13:35:23 +08:00   1
    @keith1126 #1
    那是不是根据用户当前浏览器用不同的钓鱼图片就可以了
    est
    nbsp;   7
    est  
       2020-03-25 13:36:58 +08:00 via Android
    而且如果你中招了会在你拥有的游戏仓库里发一模一样的评论并且被其他中招的人点赞上推荐。

    真正的病毒传播
    laoyur
        8
    laoyur  
       2020-03-25 13:41:35 +08:00
    @morethansean 岂不是还得检测 Chrome 版本,然后判断到底该不该显示 www (
    cutlove
        9
    cutlove  
    OP
       2020-03-25 13:47:05 +08:00
    @killsting #4
    怕不是它真的在后台实时模拟登录,受害者输入真的令牌验证。。这样绑令牌的会被盗了
    ---
    另外我已经在腾讯、360 、12321 之类的平台全部提交举报了
    Vindroid
        10
    Vindroid  
       2020-03-25 13:50:28 +08:00
    这个真不注意就中招了啊,做得还是挺像那么回事儿的
    Djangoogle
        11
    Djangoogle  
       2020-03-25 15:01:35 +08:00
    我上次点开来搜了下域名发现是钓鱼,感觉如果不是做开发的很容易会中招
    ihainan
        12
    ihainan  
       2020-03-25 15:03:05 +08:00
    keylol 是不是也发帖了…这玩意有好久了其实。
    cutlove
        13
    cutlove  
    OP
       2020-03-25 15:06:57 +08:00
    @ihainan #12
    对哇,发了才知道很久之前就出现了,估计是新版社区实验室出来不久就有了。。
    eve1yb0dy
        14
    eve1yb0dy  
       2020-03-25 15:11:01 +08:00
    抓起来 枪毙
    w3cfeder
        15
    w3cfeder  
       2020-03-25 15:16:59 +08:00
    我发现了一个神一样的站点 [1024.com]( https://www.1024.com)
    rizon
        16
    rizon  
       2020-03-25 15:18:32 +08:00
    steam 登陆页面的多语言抓过来了,,但是自己网站的多语言没有做。。。 只有中文
    HeyWeGo
        17
    HeyWeGo  
       2020-03-25 15:22:20 +08:00
    真的很容易中招~
    w1573007
        18
    w1573007  
       2020-03-25 15:24:36 +08:00 via Android
    不是…你们看不到网址后面是拼音获奖么?作为一个韩国的游戏厂…会用拼音么????
    neroxps
        19
    neroxps  
       2020-03-25 16:27:31 +08:00
    人才,不说还真的很难鉴别啊。
    cydian
        20
    cydian  
       2020-03-25 16:32:17 +08:00 via Android
    @w3cfeder @livid 与本帖无任何关系的广告。
    Livid
        21
    Livid  
    MOD
    PRO
       2020-03-25 16:42:31 +08:00
    @cydian 谢谢。那个 spam 账号 @w3cfeder 已经被彻底 ban 。
    v2student
        22
    v2student  
       2020-03-25 16:50:15 +08:00
    遇到这种情况,就写个批量请求的代码,发一堆随机假账号密码过去
    Felephant
        23
    Felephant  
       2020-03-25 19:15:40 +08:00
    这种一般都是钓你的帐号然后开挂用,实不相瞒本人半个月前中过招。还好只是封禁了一天。
    hars0n
        24
    hars0n  
       2020-03-25 19:19:26 +08:00
    都有一个多月了,周围朋友都有几个中招了,不知道为啥还一直存在
    jim9606
        25
    jim9606  
       2020-03-26 06:27:29 +08:00
    用盗来的号,在冷门游戏里挂钓鱼测评,然后刷好评刷上推荐。
    因为这东西是出现在挂了绿锁的 store.stempowered.com 下面,加上像模像样的域名,小白很容易被骗。
    跟黑产搞 SEO 一个套路
    Phishion
        26
    Phishion  
       2020-03-31 15:24:47 +08:00
    @harsonyoung 请问你朋友都没有两步验证吗?我怎么记得 steam 好像是强制两步验证的
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     1038 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 26ms UTC 22:54 PVG 06:54 LAX 15:54 JFK 18:54
    Do have faith in what you're doing.
    ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86