首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OPPO Watch
cutlove
V2EX  ›  Steam

在 Steam 商店首页推荐中发现钓鱼网站

  •  
  •   cutlove · 64 天前 · 5049 次点击
    这是一个创建于 64 天前的主题,其中的信息可能已经有所发展或是发生改变。
    商店首页的 STEAM 实验室推荐中的社区推荐会抓取玩家测评。
    测评中含有网址链接,这就会被玩家误认为是官方发布的链接
    ---
    🎁🎁🎁🎁PUBG 感恩三周年纪念皮肤套装:(粉色 M4 步枪 黄金锅 )特此发布 限时参加 感恩三周年 PUBG 具体活动请复制打开链接查看:👉pubghuojiang.ru👈🎁🎁🎁🎁
    ---
    钓鱼网站警告,不要输入任何信息 /不要输入任何信息 /不要输入任何信息
    26 条回复    2020-03-31 15:24:47 +08:00
    keith1126
        1
    keith1126   64 天前
    这网站作者还真是个人才,网页内假装弹出一个 chrome 窗口,而且还像模像样的伪装成 steam 社区的 URL

    只可惜,我用的是火狐,一眼看穿

    doveyoung
        2
    doveyoung   64 天前
    写这个评测的有好几个用户,我给 steam 举报过其中一个用户,不知道有没有用,也忘了回复
    不过说到这里,我想到昨天上线发现半条命更新了,爷的青春不在了🐶
    kindjeff
        3
    kindjeff   64 天前
    这个思路可以啊,不仔细看真的会上当
    killsting
        4
    killsting   64 天前
    无聊的随便输入了十几次账号密码,发现他还是有二次验证的。
    Jirajine
        5
    Jirajine   64 天前 via Android
    这个弹窗有点意思
    morethansean
        6
    morethansean   64 天前   ❤️ 1
    @keith1126 #1
    那是不是根据用户当前浏览器用不同的钓鱼图片就可以了 😂
    est
        7
    est   64 天前 via Android
    而且如果你中招了会在你拥有的游戏仓库里发一模一样的评论并且被其他中招的人点赞上推荐。

    真正的病毒传播
    laoyur
        8
    laoyur   64 天前
    @morethansean 岂不是还得检测 Chrome 版本,然后判断到底该不该显示 www (🐶
    cutlove
        9
    cutlove   64 天前
    @killsting #4
    怕不是它真的在后台实时模拟登录,受害者输入真的令牌验证。。这样绑令牌的会被盗了
    ---
    另外我已经在腾讯、360 、12321 之类的平台全部提交举报了
    Vindroid
        10
    Vindroid   64 天前
    这个真不注意就中招了啊,做得还是挺像那么回事儿的
    Djangoogle
        11
    Djangoogle   64 天前
    我上次点开来搜了下域名发现是钓鱼,感觉如果不是做开发的很容易会中招
    ihainan
        12
    ihainan   64 天前
    keylol 是不是也发帖了…这玩意有好久了其实。
    cutlove
        13
    cutlove   64 天前
    @ihainan #12
    对哇,发了才知道很久之前就出现了,估计是新版社区实验室出来不久就有了。。
    eve1yb0dy
        14
    eve1yb0dy   64 天前
    抓起来 枪毙
    w3cfeder
        15
    w3cfeder   64 天前
    我发现了一个神一样的站点 [1024.com]( https://www.1024.com)
    rizon
        16
    rizon   64 天前
    steam 登陆页面的多语言抓过来了,,但是自己网站的多语言没有做。。。 只有中文
    HeyWeGo
        17
    HeyWeGo   64 天前
    真的很容易中招~
    w1573007
        18
    w1573007   64 天前 via Android
    不是…你们看不到网址后面是拼音获奖么?作为一个韩国的游戏厂…会用拼音么????
    neroxps
        19
    neroxps   64 天前
    人才,不说还真的很难鉴别啊。
    cydian
        20
    cydian   64 天前 via Android
    @w3cfeder @livid 与本帖无任何关系的广告。
    Livid
        21
    Livid   V2EX Moderator   64 天前
    @cydian 谢谢。那个 spam 账号 @w3cfeder 已经被彻底 ban 。
    v2student
        22
    v2student   64 天前
    遇到这种情况,就写个批量请求的代码,发一堆随机假账号密码过去
    Felephant
        23
    Felephant   64 天前
    这种一般都是钓你的帐号然后开挂用,实不相瞒本人半个月前中过招。还好只是封禁了一天。
    harsonyoung
        24
    harsonyoung   64 天前
    都有一个多月了,周围朋友都有几个中招了,不知道为啥还一直存在
    jim9606
        25
    jim9606   63 天前
    用盗来的号,在冷门游戏里挂钓鱼测评,然后刷好评刷上推荐。
    因为这东西是出现在挂了绿锁的 store.stempowered.com 下面,加上像模像样的域名,小白很容易被骗。
    跟黑产搞 SEO 一个套路
    Phishion
        26
    Phishion   58 天前
    @harsonyoung 请问你朋友都没有两步验证吗?我怎么记得 steam 好像是强制两步验证的
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1468 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:54 · PVG 01:54 · LAX 10:54 · JFK 13:54
    ♥ Do have faith in what you're doing.