昨天突然收到一個不知道什麼時候加的好友的一條消息,內容如下
我查看了下好友信息,鄧良文,跟我還有一個共同好友,但是不認識,賬號地區是Taiwan
由於我經常逛小黑盒,我還是比較清楚這是一個盜號鏈接。本來我想直接刪好友不管的,但我實在抑制不住好奇心,想看下鏈接裡面是什麼樣子的。因為賬號裡有不少飾品,於是我特地註冊了個小號,安全起見用手機瀏覽器打開禮物鏈接。
假的禮物鏈接網頁
說實話看上去和正常的steam網頁不說10分像起碼有8分像,然後我隨便輸入一些字符串在賬號和密碼裡,登錄竟然提示賬號不存在或者是賬號密碼不匹配,以前遇到過一次其他平臺的釣魚網站,不論輸什麼內容都能進入一個假的網頁裡。看來這個釣魚網站還挺完善的,腳本應該拿輸入的內容去真的steam那裡登錄了。接下來我登錄剛註冊的小號,重頭戲來了,網頁顯示我需要輸入郵箱驗證碼,當時忘了截圖,找了一張差不多的圖代替下
看上去非常像以前沒用手機令牌時新電腦登錄steam時的郵箱驗證碼登錄提示,不過我此時並沒有開啟郵箱登錄驗證,而且我在郵件裡看到的居然是添加驗證器
這個添加驗證器郵件我之前在添加手機令牌時見過。我輸入驗證碼後假的網頁就一直提示通信失敗讓我重試。然後我在真正的steam網頁登錄我的小號,提示需要手機應用來確認登錄
到這裡就懂得都懂了,騙子利用假網站獲取我輸入的賬號密碼,在他的steam手機應用上登錄,並改變網頁成輸入驗證碼頁面,假如不看郵件內容直接輸入驗證碼就會被綁定手機令牌
接下來我對比正版steam和假steam網頁發現一些微妙的差別
假網頁密碼輸入框彈出的輸入法是可以切換中英文的
真的steam網頁密碼彈出的是安全鍵盤並且頁面不準截屏
補充:本來覺得這一點可以用來判斷網頁真假,後面用oppo手機瀏覽器打開發現不會彈出安全鍵盤也可以截屏