昨天突然收到一个不知道什么时候加的好友的一条消息,内容如下
我查看了下好友信息,邓良文,跟我还有一个共同好友,但是不认识,账号地区是Taiwan
由于我经常逛小黑盒,我还是比较清楚这是一个盗号链接。本来我想直接删好友不管的,但我实在抑制不住好奇心,想看下链接里面是什么样子的。因为账号里有不少饰品,于是我特地注册了个小号,安全起见用手机浏览器打开礼物链接。
假的礼物链接网页
说实话看上去和正常的steam网页不说10分像起码有8分像,然后我随便输入一些字符串在账号和密码里,登录竟然提示账号不存在或者是账号密码不匹配,以前遇到过一次其他平台的钓鱼网站,不论输什么内容都能进入一个假的网页里。看来这个钓鱼网站还挺完善的,脚本应该拿输入的内容去真的steam那里登录了。接下来我登录刚注册的小号,重头戏来了,网页显示我需要输入邮箱验证码,当时忘了截图,找了一张差不多的图代替下
看上去非常像以前没用手机令牌时新电脑登录steam时的邮箱验证码登录提示,不过我此时并没有开启邮箱登录验证,而且我在邮件里看到的居然是添加验证器
这个添加验证器邮件我之前在添加手机令牌时见过。我输入验证码后假的网页就一直提示通信失败让我重试。然后我在真正的steam网页登录我的小号,提示需要手机应用来确认登录
到这里就懂得都懂了,骗子利用假网站获取我输入的账号密码,在他的steam手机应用上登录,并改变网页成输入验证码页面,假如不看邮件内容直接输入验证码就会被绑定手机令牌
接下来我对比正版steam和假steam网页发现一些微妙的差别
假网页密码输入框弹出的输入法是可以切换中英文的
真的steam网页密码弹出的是安全键盘并且页面不准截屏
补充:本来觉得这一点可以用来判断网页真假,后面用oppo手机浏览器打开发现不会弹出安全键盘也可以截屏