gd2288 发表于 2024-9-15 08:18:43

遇到steam诈骗了

骗子是怎么获取登录态的?
qq邮箱按了独立密码,邮件转发也已关闭。令牌有,没开家庭防护。
今天被骗子改了个人简介和好友状态,把我好友都屏蔽了,头像也删了。
之后装客服跟我聊天。聊到要发交易,才觉得不对劲。改密码那一套走完才拜托控制


linuxbee 发表于 2024-9-15 08:19:21

点了链接 API被窃取了 或者登陆了假的steam
因为他需要你主动交易 那就是说他绕不开令牌 绕不开令牌那就表示邮箱是安全的
改了个人简介 应该是我刚才说的那些原因 把你登录的cookie拿到了 然后改了链接
然后拿你cookie有两种 一种是不需要你主动在这个钓鱼网站登录 只需要你网页端登录过steam 就有可能把你的登录cookie盗取 这种需要配合一些安全漏洞 所以浏览器保证最新也是有一定必要的(我另外说一下这种方式,如果有人故意想盗你号,有可能会通过你平常点击的网站,找一些你平常会点的小网站,把恶意代码插入到网页里面,如果你平常点了这个网页 而且 浏览器不是最新的版本,比如很老的版本,利用历史漏洞是可能拿到你的当前浏览器相关网页cookie的,这边我只推荐chrome最新版本)
还有一种就是你主动点了链接 或者登陆了steam软件 并登录 这种情况就相当于你主动把授权交给了骗子
页: [1]
查看完整版本: 遇到steam诈骗了