STEAM PUBG 绝地求生盗号套路之一

今天打开STEAM,直接在社区推送出现一条假消息。

一眼假地址,不过一些不懂的玩家也是会上当。

打开地址可见

为什么对这个感兴趣发出来呢,就是因为点击领取后弹出的窗口

弹窗隐藏了真实地址,使用iframe嵌入的盗号页面。

站内所有其他按钮全部链接到官方地址,做的仿真网页。

后面就不跟着流程走了,肉眼盲猜流程是这样的

假页面输入账号密码,Form提交表单到服务器,服务器进行账号登录核实,如果账号密码不正确,就返回账号密码错误,账号密码正确,就进行下一步提示,套被盗号者的验证码。

验证码套上去,就实现在服务器解绑换手机号邮箱之类的操作。


最后给他简单的安排一下。收尾。

发表评论

电子邮件地址不会被公开。 必填项已用*标注