私募

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

遇到steam诈骗了

[复制链接]
发表于 2024-9-15 08:18:43 | 显示全部楼层 |阅读模式
骗子是怎么获取登录态的?
$ X3 p' |" y: r+ Kqq邮箱按了独立密码,邮件转发也已关闭。令牌有,没开家庭防护。* L4 n6 R( Z# l1 C9 s" Z
今天被骗子改了个人简介和好友状态,把我好友都屏蔽了,头像也删了。
( q/ d* R% m0 f0 ?! S! t# V之后装客服跟我聊天。聊到要发交易,才觉得不对劲。改密码那一套走完才拜托控制  B) v/ V% V% F9 }8 D. z% [
遇到steam诈骗了-1.png , K- f2 k: T& c) L# |

. W  D$ B) u: Y% Y8 K  e
http://www.simu001.cn/x294861x1x1.html
最好的私募社区 | 第一私募论坛 | http://www.simu001.cn

精彩推荐

回复

使用道具 举报

发表于 2024-9-15 08:19:21 | 显示全部楼层
点了链接 API被窃取了 或者登陆了假的steam
; X) i( d$ _* n7 F" D1 K( r因为他需要你主动交易 那就是说他绕不开令牌 绕不开令牌那就表示邮箱是安全的
& ?8 c" @/ f5 [5 |. X1 U5 g改了个人简介 应该是我刚才说的那些原因 把你登录的cookie拿到了 然后改了链接; e3 M7 @/ Z5 m( Y
然后拿你cookie有两种 一种是不需要你主动在这个钓鱼网站登录 只需要你网页端登录过steam 就有可能把你的登录cookie盗取 这种需要配合一些安全漏洞 所以浏览器保证最新也是有一定必要的(我另外说一下这种方式,如果有人故意想盗你号,有可能会通过你平常点击的网站,找一些你平常会点的小网站,把恶意代码插入到网页里面,如果你平常点了这个网页 而且 浏览器不是最新的版本,比如很老的版本,利用历史漏洞是可能拿到你的当前浏览器相关网页cookie的,这边我只推荐chrome最新版本)
/ M8 G; y4 G" l4 I# P* v! i+ P还有一种就是你主动点了链接 或者登陆了steam软件 并登录 这种情况就相当于你主动把授权交给了骗子
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|Archiver| ( 桂ICP备12001440号-3 )|网站地图

GMT+8, 2024-11-28 05:48 , Processed in 0.394044 second(s), 35 queries .

Powered by www.simu001.cn X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表