今天早上刚刚碰到,应该也是最近骗子们用的比较多的办法,也提醒绑定了令牌的xdm注意:
【省流】
盗号方法:首先盗取账号关联邮箱,利用关联邮箱将steam账户自锁,账号所有者收到红信后如果登录被盗邮箱,就会发现一封伪造的steam客服邮件,诱导玩家输入恢复码从而盗取账户。
解决方案:通过steam客户端提供的操作恢复账户,立刻更改邮箱密码或者直接更换绑定邮箱。
【正文】
早上起来准备挂桌宠
steam突然弹出自锁红信:
自锁红信
给哥们整不会了,我寻思最近啥也没玩啊?遂打开关联邮箱查看情况,刚刚登录就看到邮箱昵称被改掉:
他🐎的,我啥时候改叫这名了?
警觉可能被盗号,点开邮件,果不其然:
“V,我感觉不对!”
立刻查看邮箱登录记录:
what can I say, man?
这时候基本判定邮箱被盗,本着调查研究的心态,点开了这封伪造的自锁申请邮件:
马赛克部分是作者账号
确实搞的挺像的,结果一看发信地址,给我逗笑了,经典自己给自己发邮件:
那么,真正的邮件在哪呢?我一开始打开了已删除项,发现已经没了,以为是被盗号🐕清掉了,然后又查看了广告邮件,发现真正的恢复邮件盗号🐕移动到了广告邮件中。
大家看了这些邮件就能知道盗号的标准操作流程。如果没有绑定令牌,这个时候号就已经没了,盗号🐕发现这个账号绑定了令牌,于是继续执行通过钓鱼网站来骗取令牌恢复码的操作。
现在我们看看他伪造的网站长啥样:
steampoweored是吧
这个网站有两个明显的问题,第一是域名,虽然我的洋文学的不好,字母也还是认识的,第二是账户名称处直接填好了账户,大家知道,steam官方网站一般不会自动填充账户名称。
密码无论输入什么,甚至什么都不输入都会进入下一步,因为盗号🐕就算知道密码,没有令牌就无法登录,他需要的是恢复码。于是,在输入“woc**nim*”之后,我们顺利进入骗恢复码页面:
是的,这是一份礼物
我们当然要给他发去一个友好的信息
【总结】
从盗号🐕的操作中可以看出,steam盗号已经形成了一套标准的操作流程,绑了令牌不代表一定不会被盗号。除了通常的关联邮箱被盗以外,大家平时买的号由于关联邮箱往往不安全,也很可能被利用自锁等方法再次盗号。另外steam令牌的作用还是很大的