今天早上剛剛碰到,應該也是最近騙子們用的比較多的辦法,也提醒綁定了令牌的xdm注意:
【省流】
盜號方法:首先盜取賬號關聯郵箱,利用關聯郵箱將steam賬戶自鎖,賬號所有者收到紅信後如果登錄被盜郵箱,就會發現一封偽造的steam客服郵件,誘導玩家輸入恢復碼從而盜取賬戶。
解決方案:通過steam客戶端提供的操作恢復賬戶,立刻更改郵箱密碼或者直接更換綁定郵箱。
【正文】
早上起來準備掛桌寵
steam突然彈出自鎖紅信:
自鎖紅信
給哥們整不會了,我尋思最近啥也沒玩啊?遂打開關聯郵箱查看情況,剛剛登錄就看到郵箱暱稱被改掉:
他🐎的,我啥時候改叫這名了?
警覺可能被盜號,點開郵件,果不其然:
“V,我感覺不對!”
立刻查看郵箱登錄記錄:
what can I say, man?
這時候基本判定郵箱被盜,本著調查研究的心態,點開了這封偽造的自鎖申請郵件:
馬賽克部分是作者賬號
確實搞的挺像的,結果一看發信地址,給我逗笑了,經典自己給自己發郵件:
那麼,真正的郵件在哪呢?我一開始打開了已刪除項,發現已經沒了,以為是被盜號🐕清掉了,然後又查看了廣告郵件,發現真正的恢復郵件盜號🐕移動到了廣告郵件中。
大家看了這些郵件就能知道盜號的標準操作流程。如果沒有綁定令牌,這個時候號就已經沒了,盜號🐕發現這個賬號綁定了令牌,於是繼續執行通過釣魚網站來騙取令牌恢復碼的操作。
現在我們看看他偽造的網站長啥樣:
steampoweored是吧
這個網站有兩個明顯的問題,第一是域名,雖然我的洋文學的不好,字母也還是認識的,第二是賬戶名稱處直接填好了賬戶,大家知道,steam官方網站一般不會自動填充賬戶名稱。
密碼無論輸入什麼,甚至什麼都不輸入都會進入下一步,因為盜號🐕就算知道密碼,沒有令牌就無法登錄,他需要的是恢復碼。於是,在輸入“woc**nim*”之後,我們順利進入騙恢復碼頁面:
是的,這是一份禮物
我們當然要給他發去一個友好的信息
【總結】
從盜號🐕的操作中可以看出,steam盜號已經形成了一套標準的操作流程,綁了令牌不代表一定不會被盜號。除了通常的關聯郵箱被盜以外,大家平時買的號由於關聯郵箱往往不安全,也很可能被利用自鎖等方法再次盜號。另外steam令牌的作用還是很大的