V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cutlove
V2EX  ›  Steam

在 Steam 商店首页推荐中发现钓鱼网站

  •  
  •   cutlove · 2020-03-25 13:18:34 +08:00 · 8377 次点击
    这是一个创建于 1696 天前的主题,其中的信息可能已经有所发展或是发生改变。
    商店首页的 STEAM 实验室推荐中的社区推荐会抓取玩家测评。
    测评中含有网址链接,这就会被玩家误认为是官方发布的链接
    ---
    🎁🎁🎁🎁PUBG 感恩三周年纪念皮肤套装:(粉色 M4 步枪 黄金锅 )特此发布 限时参加 感恩三周年 PUBG 具体活动请复制打开链接查看:👉pubghuojiang.ru👈🎁🎁🎁🎁
    ---
    钓鱼网站警告,不要输入任何信息 /不要输入任何信息 /不要输入任何信息
    26 条回复    2020-03-31 15:24:47 +08:00
    keith1126
        1
    keith1126  
       2020-03-25 13:23:45 +08:00
    这网站作者还真是个人才,网页内假装弹出一个 chrome 窗口,而且还像模像样的伪装成 steam 社区的 URL

    只可惜,我用的是火狐,一眼看穿

    doveyoung
        2
    doveyoung  
       2020-03-25 13:31:24 +08:00
    写这个评测的有好几个用户,我给 steam 举报过其中一个用户,不知道有没有用,也忘了回复
    不过说到这里,我想到昨天上线发现半条命更新了,爷的青春不在了🐶
    kindjeff
        3
    kindjeff  
       2020-03-25 13:32:55 +08:00
    这个思路可以啊,不仔细看真的会上当
    killsting
        4
    killsting  
       2020-03-25 13:34:34 +08:00
    无聊的随便输入了十几次账号密码,发现他还是有二次验证的。
    Jirajine
        5
    Jirajine  
       2020-03-25 13:34:38 +08:00 via Android
    这个弹窗有点意思
    morethansean
        6
    morethansean  
       2020-03-25 13:35:23 +08:00   ❤️ 1
    @keith1126 #1
    那是不是根据用户当前浏览器用不同的钓鱼图片就可以了 😂
    est
        7
    est  
       2020-03-25 13:36:58 +08:00 via Android
    而且如果你中招了会在你拥有的游戏仓库里发一模一样的评论并且被其他中招的人点赞上推荐。

    真正的病毒传播
    laoyur
        8
    laoyur  
       2020-03-25 13:41:35 +08:00
    @morethansean 岂不是还得检测 Chrome 版本,然后判断到底该不该显示 www (🐶
    cutlove
        9
    cutlove  
    OP
       2020-03-25 13:47:05 +08:00
    @killsting #4
    怕不是它真的在后台实时模拟登录,受害者输入真的令牌验证。。这样绑令牌的会被盗了
    ---
    另外我已经在腾讯、360 、12321 之类的平台全部提交举报了
    Vindroid
        10
    Vindroid  
       2020-03-25 13:50:28 +08:00
    这个真不注意就中招了啊,做得还是挺像那么回事儿的
    Djangoogle
        11
    Djangoogle  
       2020-03-25 15:01:35 +08:00
    我上次点开来搜了下域名发现是钓鱼,感觉如果不是做开发的很容易会中招
    ihainan
        12
    ihainan  
       2020-03-25 15:03:05 +08:00
    keylol 是不是也发帖了…这玩意有好久了其实。
    cutlove
        13
    cutlove  
    OP
       2020-03-25 15:06:57 +08:00
    @ihainan #12
    对哇,发了才知道很久之前就出现了,估计是新版社区实验室出来不久就有了。。
    eve1yb0dy
        14
    eve1yb0dy  
       2020-03-25 15:11:01 +08:00
    抓起来 枪毙
    w3cfeder
        15
    w3cfeder  
       2020-03-25 15:16:59 +08:00
    我发现了一个神一样的站点 [1024.com]( https://www.1024.com)
    rizon
        16
    rizon  
       2020-03-25 15:18:32 +08:00
    steam 登陆页面的多语言抓过来了,,但是自己网站的多语言没有做。。。 只有中文
    HeyWeGo
        17
    HeyWeGo  
       2020-03-25 15:22:20 +08:00
    真的很容易中招~
    w1573007
        18
    w1573007  
       2020-03-25 15:24:36 +08:00 via Android
    不是…你们看不到网址后面是拼音获奖么?作为一个韩国的游戏厂…会用拼音么????
    neroxps
        19
    neroxps  
       2020-03-25 16:27:31 +08:00
    人才,不说还真的很难鉴别啊。
    cydian
        20
    cydian  
       2020-03-25 16:32:17 +08:00 via Android
    @w3cfeder @livid 与本帖无任何关系的广告。
    Livid
        21
    Livid  
    MOD
       2020-03-25 16:42:31 +08:00
    @cydian 谢谢。那个 spam 账号 @w3cfeder 已经被彻底 ban 。
    v2student
        22
    v2student  
       2020-03-25 16:50:15 +08:00
    遇到这种情况,就写个批量请求的代码,发一堆随机假账号密码过去
    Felephant
        23
    Felephant  
       2020-03-25 19:15:40 +08:00
    这种一般都是钓你的帐号然后开挂用,实不相瞒本人半个月前中过招。还好只是封禁了一天。
    harsonyoung
        24
    harsonyoung  
       2020-03-25 19:19:26 +08:00
    都有一个多月了,周围朋友都有几个中招了,不知道为啥还一直存在
    jim9606
        25
    jim9606  
       2020-03-26 06:27:29 +08:00
    用盗来的号,在冷门游戏里挂钓鱼测评,然后刷好评刷上推荐。
    因为这东西是出现在挂了绿锁的 store.stempowered.com 下面,加上像模像样的域名,小白很容易被骗。
    跟黑产搞 SEO 一个套路
    Phishion
        26
    Phishion  
       2020-03-31 15:24:47 +08:00
    @harsonyoung 请问你朋友都没有两步验证吗?我怎么记得 steam 好像是强制两步验证的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5521 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 09:00 · PVG 17:00 · LAX 01:00 · JFK 04:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.