我们先来了解csgo有哪些盗号手段。
1、 用山寨网页骗取玩家账号
它们就是所谓的伪装则,钓鱼式攻击,也就是我们常说的“高仿”页面,是最常见的一类steam盗号方式了。常见的有钓鱼页面,也有钓鱼客户端。它们长这样:
2、 通过通过盗取QQ skey获取steam账号
很多人不知道QQ skey怎么和steam扯上关系,其实这类木马的原理是,通过获取QQ的skey登录到QQ邮箱中,在通过steam的密码找回功能,发送邮件找回账号。类似手段也有通过盗取其它邮箱实现盗取steam账号的,这类盗号方法虽然流行,但是一般用户很难找到被盗的原因。
3、 暴搜内存找到玩家密码
暴搜内存,修改内存参数。使用过游戏外挂的用户应该不会陌生,在游戏外挂里会经常用到这一方法。但实际上,在盗号木马里面,也有不少用类似方法的。
木马首先监控steam启动,发现用户登录成功后,就用暴搜大法在steam进程内存中找到用户名和密码然后回传给木马作者!
在发现steam游戏启动后,会监控steam目录下一个文件,该文件是steam登录过程的一个凭证。木马会将该文件与获取到的账号密码一并发回给木马作者。
steam的登录账号密码会明文存放在steam.exe进程的一个模块中,木马直接读取steam进程该模块数据,最后在一个特定位置(具体哪里我是不会告诉你的),找到口令和密码:
最后将找到的结果进行回传:
4、 用透明窗口覆盖玩家登录框
窗口覆盖大法盛行于前些年的QQ盗号木马,后来在魔兽的盗号木马中也出现过用这类方法的。其精髓在于用一个透明窗体覆盖到原来登录框上,用木马的输入框盖住原来的密码输入框,这样用户输入的账号口令就神不知,鬼不觉的到了木马手里。
5、 套路博取信任,进而引导你下载带有木马的应用
比如路人跟你玩游戏,各种套近乎,然后邀请你一起QQ语音开黑,一般很少下载有qq语音,对方就会给你一个伪装成QQ语音的软件地址让你下载,然后你就中招了。
预防措施:
- 谨慎使用外挂,游戏辅助软件,尤其是已经被杀毒软件拦截的外挂
- 不要随意打开游戏玩家发来的链接、文件,这些东西很有可能是钓鱼链接或者盗号木马。
- 为你的账号绑定手机号码,开通手机令牌,发现异常,及时更改密码
- 给自己的邮箱设一个可靠点的密码。
- 用公共场所的电脑上网时,不要输入自己的敏感信息
- 无论对方让你下载任何东西,一律拒绝
- 去网吧玩游戏,尽量不要使用网吧提供的加速器
如果你的吃鸡账号被盗应该怎么找回?
-
打开steam登录器,点击登陆下方的“我无法登录”,再点“我的账户被盗”一步步的完成操作
-
如果你的帐号邮箱和手机没被盗号者修改,就点击上方通过手机和邮箱来找回,如果都被修改的话就一直点下面的那个
3、填写相关信息,最好“当前的电子邮箱”和“初始邮箱”用同一个,这样的话steam客服就能更快的确认你就是帐号的原主人。另外steam初始邮箱有最高权限,所以不要交易帐号。然后等待结果。
