互联网没有记忆?黑客升级完技术,复刻“领队”梗盗用steam账号

时间:2022-09-14 14:51:05 来源:电竞网

“加下我们领队,他会告诉你更多。”

对于这套Steam盗号骗子的招牌话术,许多CSGO老玩家想必已经熟悉的不能再熟悉了。通常这些骗子会假装成一个,为战队招收新人的工作人员。在赞叹目标玩家的精湛身法和顶级操作之余,紧接着就会发出入队邀请并甩出链接。

点开链接,你会发现它跟常规的Steam账号登录界面别无二致。而待到输入账号和密码后,后续等待玩家的就是库存中的各种饰品被交易。账号本身也再难找回的“悲惨境遇”。由于这个骗术的受害者众多、话术过于经典,这件事也就成为了CSGO圈子里的老梗并广为流传。

客观来说,通过虚假钓鱼网站来盗号并不算什么高超的手段。可机制越是简单的骗术,玩家往往就越容易上当。虽说“加下我们领队,他会告诉你更多”的梗流传已久,但近来还是有不少玩家中招了。

这几天在外网,一个全新的BitB网络钓鱼网站就让许多Steam用户损失惨重。黑客会利用浏览器构建一个虚假的Steam窗口,向那些常玩竞技类游戏的玩家发出邀请。而总有一些对自己的实力非常自信的人,在钓鱼链接上输入自己的Steam账密。幻想着能参加比赛。

结果就是自己的CSGO库存中,所有有价值的饰品被洗劫一空。

要说这些玩家丝毫没有防范意识倒也未必,怪只怪这个钓鱼网站做得实在太好了。过去玩家们辨别Steam网页真实与否的最简单有效方式,就是看整个页面能不能放大缩小。这个小技巧普及之后,曾让无数玩家免遭钓鱼网站的侵扰。

但这一次,黑客完美复刻了整个Steam的弹出式浏览器窗口。其中就包含伪造的安全证书,以及各种UI。这个钓鱼网站甚至还支持多种语言,并且可以最大化、最小化和移动。这些“技术升级”,使得网站看起来跟真的一模一样!

想要凭借个人的经验,又或者说测试网页功能来辨别真假难度极大。目前玩家们为数不多能预防这种情况发生的办法,就是不去点击来路不明的链接。

当然,大伙对于自己的游戏水平也应当心中有数。这才不至于某天收到一支不知名战队的邀请后,很爽快就答应了。

人们常说“只要我没钱就不会被骗财”,在这里也是同样的道理——只要我没够菜,就不会中招被盗号。

1/1页