首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
阿里云
cutlove
V2EX  ›  Steam

在 Steam 商店首页推荐中发现钓鱼网站

  •  
  •   cutlove · 3 天前 · 1984 次点击
    商店首页的 STEAM 实验室推荐中的社区推荐会抓取玩家测评。
    测评中含有网址链接,这就会被玩家误认为是官方发布的链接
    ---
    🎁🎁🎁🎁PUBG 感恩三周年纪念皮肤套装:(粉色 M4 步枪 黄金锅 )特此发布 限时参加 感恩三周年 PUBG 具体活动请复制打开链接查看:👉pubghuojiang.ru👈🎁🎁🎁🎁
    ---
    钓鱼网站警告,不要输入任何信息 /不要输入任何信息 /不要输入任何信息
    25 条回复    2020-03-26 06:27:29 +08:00
    keith1126
        1
    keith1126   3 天前
    这网站作者还真是个人才,网页内假装弹出一个 chrome 窗口,而且还像模像样的伪装成 steam 社区的 URL

    只可惜,我用的是火狐,一眼看穿

    doveyoung
        2
    doveyoung   3 天前
    写这个评测的有好几个用户,我给 steam 举报过其中一个用户,不知道有没有用,也忘了回复
    不过说到这里,我想到昨天上线发现半条命更新了,爷的青春不在了🐶
    kindjeff
        3
    kindjeff   3 天前
    这个思路可以啊,不仔细看真的会上当
    killsting
        4
    killsting   3 天前
    无聊的随便输入了十几次账号密码,发现他还是有二次验证的。
    Jirajine
        5
    Jirajine   3 天前 via Android
    这个弹窗有点意思
    morethansean
        6
    morethansean   3 天前   ❤️ 1
    @keith1126 #1
    那是不是根据用户当前浏览器用不同的钓鱼图片就可以了 😂
    est
        7
    est   3 天前 via Android
    而且如果你中招了会在你拥有的游戏仓库里发一模一样的评论并且被其他中招的人点赞上推荐。

    真正的病毒传播
    laoyur
        8
    laoyur   3 天前
    @morethansean 岂不是还得检测 Chrome 版本,然后判断到底该不该显示 www (🐶
    cutlove
        9
    cutlove   3 天前
    @killsting #4
    怕不是它真的在后台实时模拟登录,受害者输入真的令牌验证。。这样绑令牌的会被盗了
    ---
    另外我已经在腾讯、360 、12321 之类的平台全部提交举报了
    Vindroid
        10
    Vindroid   3 天前
    这个真不注意就中招了啊,做得还是挺像那么回事儿的
    Djangoogle
        11
    Djangoogle   3 天前
    我上次点开来搜了下域名发现是钓鱼,感觉如果不是做开发的很容易会中招
    ihainan
        12
    ihainan   3 天前
    keylol 是不是也发帖了…这玩意有好久了其实。
    cutlove
        13
    cutlove   3 天前
    @ihainan #12
    对哇,发了才知道很久之前就出现了,估计是新版社区实验室出来不久就有了。。
    eve1yb0dy
        14
    eve1yb0dy   3 天前
    抓起来 枪毙
    w3cfeder
        15
    w3cfeder   3 天前
    我发现了一个神一样的站点 [1024.com]( https://www.1024.com)
    rizon
        16
    rizon   3 天前
    steam 登陆页面的多语言抓过来了,,但是自己网站的多语言没有做。。。 只有中文
    HeyWeGo
        17
    HeyWeGo   3 天前
    真的很容易中招~
    w1573007
        18
    w1573007   3 天前 via Android
    不是…你们看不到网址后面是拼音获奖么?作为一个韩国的游戏厂…会用拼音么????
    neroxps
        19
    neroxps   3 天前
    人才,不说还真的很难鉴别啊。
    cydian
        20
    cydian   3 天前 via Android
    @w3cfeder @livid 与本帖无任何关系的广告。
    Livid
        21
    Livid   V2EX Moderator   3 天前
    @cydian 谢谢。那个 spam 账号 @w3cfeder 已经被彻底 ban 。
    v2student
        22
    v2student   3 天前
    遇到这种情况,就写个批量请求的代码,发一堆随机假账号密码过去
    Felephant
        23
    Felephant   3 天前
    这种一般都是钓你的帐号然后开挂用,实不相瞒本人半个月前中过招。还好只是封禁了一天。
    harsonyoung
        24
    harsonyoung   3 天前
    都有一个多月了,周围朋友都有几个中招了,不知道为啥还一直存在
    jim9606
        25
    jim9606   2 天前
    用盗来的号,在冷门游戏里挂钓鱼测评,然后刷好评刷上推荐。
    因为这东西是出现在挂了绿锁的 store.stempowered.com 下面,加上像模像样的域名,小白很容易被骗。
    跟黑产搞 SEO 一个套路
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2879 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:21 · PVG 22:21 · LAX 07:21 · JFK 10:21
    ♥ Do have faith in what you're doing.