6

给大家看一个我上了当的 Steam 诈骗网站

2 years ago

source link: https://www.v2ex.com/t/818457
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

V2EX › 程序员

给大家看一个我上了当的 Steam 诈骗网站

Pika666 · 6 小时 5 分钟前 · 665 次点击

https://5earenas.com/

有一说一这个网站做的很有创意，通过好友信息让你帮忙投票。我没注意就输入账号密码和令牌正常登陆了，还好有令牌，马上反应过来后修改了密码。建议大家一定要绑定手机令牌啊！

PS. 不知道在这种页面中登陆后的 cookie 不知道是否会被用来做坏事，目前 PUBG 、CSGO 、库存还没看到什么异常。

19 条回复 • 2021-11-28 06:57:25 +08:00

yulon 6 小时 0 分钟前

通过 Steam 登录到 XXX.com：
您的 Steam 登录凭据不会被共享。
将与 XXX.com 共享唯一的数字标识符。由此 XXX.com 将可以识别您的 Steam 社区个人资料，并根据您的个人资料隐私设置访问您的 Steam 帐户信息。
XXX.com 可以访问您在 Steam 个人资料页面上设置为可公开查看的所有信息。
点击"登录"表示您同意共享此数据。

这是 Steam 连接登陆啊，你看登陆时的网址=。=

Pika666 5 小时 59 分钟前

@yulon 啥意思？有可能中什么招吗？

yuzo555 5 小时 59 分钟前 4

@yulon 你看看，你就中招了

AX5N 5 小时 54 分钟前 1

这个钓鱼做得还挺有意思的，点了登陆后会把账号密码 post 到 https://5earenas.com/auth.php

duzhor 5 小时 54 分钟前

这网站没问题，就像有些论坛你可以 qq 登录

duzhor 5 小时 54 分钟前

@AX5N 有这回事啊，还是我大意了

h404bi 5 小时 51 分钟前 1

厉害了，确实有创意。伪造了 openid 登录窗，做得有模有样的，连加载白屏的时间都做出来了😂。要不是 Edge 看到标题是 Google Chrome 差点就信了。

Dreax 5 小时 46 分钟前

@h404bi 说不定作者也逛 v 站看到立马 fix 了

Greatshu 5 小时 40 分钟前

之前我也遇到过这种，还好当时用的火狐，弹出一个 chrome 才意识到不对劲

stillsilly 5 小时 39 分钟前

弹窗是假的……

Pika666 5 小时 36 分钟前

我当时正在打官匹竞技，这个骗子加了好友准确的说出我上局的下饭操作，我戒心一下就放下了以为是之前一起玩的，我在死亡空挡切出去帮他投票，就没有注意太多细节，这种程度的钓鱼，真的有很多兄弟会上当。

ynyounuo 5 小时 26 分钟前

非 Windows 用户幸免于难

ryd994 5 小时 26 分钟前 via Android

@yulon 你说说，openid 的域名应该是什么？
openid 为什么要跳转到官方网站上再跳回第三方网站？

eason1874 5 小时 23 分钟前 1

@yulon #1 授权 tab 是假的，钓鱼网页内 CSS+DIV 模拟的

还别说，画了标题栏、网址栏，网址前面还有证书信息，像模像样，我第一眼也被骗了

liandi1990 5 小时 13 分钟前 via iPhone 1

作为 Linux 上的 Firefox 用户，我看到这个“弹窗”后笑出了声

Perry 5 小时 13 分钟前

Mac 用户一眼识破假窗口 🐶

ZRS 4 小时 42 分钟前

画的弹窗一眼假

yin1999 37 分钟前 via Android

Google Chrome 在点登陆时直接提示这是一个诈骗网站了

Recommend

About Joyk

Aggregate valuable and interesting links.
Joyk means Joy of geeK