昨天下午一个群友在steam里收到了这么一个消息,作为群主大大的我必然要以身试险,来会一会这个极有可能是钓鱼网站的抽奖活动。

首先我们登入他的网站,界面如下,做的有鼻子有眼的。我们点击这个roll

哇roll中了一个火箭联盟,但是呢这个key是隐藏起来了,说是需要我们在30分钟内登录steam账号就可以激活了。下面还有一个排行榜,上面是每个人邀请了多少人来参与并且抽了多少次key。

那么我们点击登录steam就会出现这个小窗口,做的是有模有样,一不小心就登录进去了啊

但是有一个很大的问题啊,steam不是换界面了嘛,这波可能钓鱼网站都没有想到啊(我其实不太确定按理来说的小窗口登录是不是如下界面)

但是我们要注意,这个网址的网址他什么也不是。F12就可以看到这个页面元素,你看看这不就是两行文字嘛,根本不是网址。而且这个窗口也不是真正的弹窗。

而且有一点,如下图GIF所示,这个弹出窗口,他无法拖出这个页面,也就是说这个窗口只是这个网页给你伪造的罢了。

那么最厉害的是他用的还是steam的官方登录,也就是说如果你账号输错了他会提示你账号错误

当输入真实的账号密码以后,会给你的邮箱发个验证码。如图所示,这个是个更改steam登录凭证的验证码,但是我相信大多数受骗的人不会注意到这个。反正都是个验证码,复制黏贴就完了。

复制黏贴验证码以后,就会一直在加载,承诺的key自然也是没有。

至此这个账号的验证邮箱就被更改了,所以基本上这个账号就与你无缘了。解决方法是只能找客服证明这个账号属于你,并且提供正确的初始邮箱验证等信息才能找回账号了。

如上就是这个钓鱼网站的思路,凭借一个虚假的网站,欺骗你登录你的真实steam账号密码,然后让你乖乖交出验证码,更改邮箱、密码,完成账号盗取。

今天再看这个网站的时候他也已经被标红了(昨天还没有)

我查看了一下这个网站的IP,发现他套了一个cloudflare的CDN。挺聪明的人为啥要干这种勾当呢

所以,小心为上!

防范手段

  1. 查看网址,是否是官方网址,弹窗是否有猫腻
  2. 发给你消息的人靠谱与否
  3. 是不是能凭借轻轻一点就能获取免费3A大作
  4. 不要将steam登录账号和密码告诉任何人或登录除了steam官方网站以外的地方
  5. 可以注册一个空号来测试一下登录是否有风险

如果真的被盗了怎么办,可以参考下图