·
社区里有不计其数的玩家收过陌生人私信,开局就是你买了他的东西但是他没收到钱,这个不是盗号,他是要你的钱。但是没人讲到骗子那些很真的截图记录、特别的聊天框、假冒邮件是怎么做到的,我来带大家一探究竟
开篇他作为一个陌生人私信你
陌生人打招呼
等等,陌生人怎么私信?steam群组可以私信任何成员,比如你加入了无人深空群组,你可以给群里几千个人发私信
通过群组可以私信陌生人
然后他会跟你说他买了他的东西,但是他没收到钱
给出假截图说你买了他的东西但他没收到钱
他这个截图记录里是我的头像和昵称,这是怎么做到的呢
其实在网页版市场,按下F12,页面什么信息都能替换,比如伪造这条交易记录
伪造记录演示
F12可以修改网页任意内容
然后就说是把我举报了,实际他发的举报也是通过相同手段,使用网页F12修改信息伪造的图片
这是伪造的举报截图
然后提供了一个链接,这个链接打开是这个假冒steam客服 david的好友代码,
他提供的这个链接中域名为steamusercontent#com不属于steam
steam只有两个域名,一个是商店steampowered#com,另一个是社区steamcommunity#com
他这么做是为了骗取玩家的信任,不懂域名的玩家看到steam字样链接会觉得是真实的、官方的。
打开这个假客服的个人主页是这样的
假steam客服
加了假客服后,前面那个骗子会怂你去跟假客服要求解封,这是误报
然后假客服PS了一张我即将被封的图
假封禁截图
这里又是怎么做到的呢?因为steam没有类似页面,所以预制一个html文件就好了,拿我的粉丝开刀,直接复制他的头像,头衔图片,放在本地,代码一顿敲就做好了
假封禁截图演示代码
是不是很真
接下来他说你的账户被异地登陆,目的是转移注意力,让你感觉你的账户现在不安全,需要协助,防止库存清空
开始转移问题
接下来是诱导你付款,说是验证账户会退还。
这里可以看到他的聊天方框不太一样,这个其实是steam聊天框的高级功能,输入斜杆/即可触发。没见过的小伙伴到这里就被唬住了
聊天框输入斜杆后可选各种内容
比如引用,就能做出方块效果
/quote效果如图
接下来他会提供一个二维码
对方提供收款码
我们扫下码看看,收款方是skiport,这是csgo最大的交易平台。
也就是骗子在skiport上挑了一件中意的饰品让你付款。
一旦你付款成功就无法追回(skiport不属于csgo)
收款方为csgo最大交易市场
后续我还假装不懂去问他,骗子非常着急
由于骗局分析到此就结束了,原本在验证过程还会收到一份邮件,但是因为没继续下去,所以我就手动给大家演示一下steam邮件怎么伪造,如下图
伪造steam邮件演示
这种样式看起来很真的邮件,其实是代码写出来的,邮件本质是html,任何样式都能伪造
所以对于邮件,你应该认准steam发件地址
伪造邮件演示代码
整个骗局过程都分析完了,
整个流程就是:
1,私信你你买了他的东西
2,你说没有,但是他把你举报了,steam会封禁你
3,让你加steam假客服
4,客服一顿忽悠后让你扫码付款(声称验证完退回),实际骗子给的二维码是买cs饰品的付款码
如果对你有帮助,希望能点个赞~这样能有更多的人看到,避免上当
更多游戏资讯请关注:电玩帮游戏资讯专区
电玩帮图文攻略 www.vgover.com
