今天看到一个钓鱼手段有点意思,遂分享出来让大家看看

我们在之前的“为战队投票”骗局中有讲到骗子如何利用浏览器的空白页设计漏洞伪装Steam登录页来迷惑玩家。而今天这个案例简单又逼真,我们看下面的图
14785-ep37bn34q5.png

如上图所示,在某个网站上选择使用Steam登录,弹出的登录页,地址栏的域名的确是Steam官方的,但这是个假冒页面,

它伪装成浏览器标签页,实际上是属于后面这个页面的。而页面内容,骗子想怎么写就怎么写。跟官方页地址、页面样式可以达到100%的相似度

此种方式怎么识别呢?移动下登录窗口,可以看到这个登录窗始终都无法到浏览器外面,说明这就是一个页内弹窗。

a96cc931fde28fe67900e52bfcdb03e5.gif

不要小瞧这种取巧的欺骗手段,不移动窗口是真的很难发现

只能说,Steam诈骗高发,不要轻易为陌生人献出你的善心。