Steam又被盗发现网易邮箱被爆破，钓鱼竟是DMIT服务器

Nyarime

今早差点就中了**子的钓鱼。事情是这样的，骗子通过弱密码登录了我的163邮箱，之前盗号后发现转不走库存就把我的id和邮箱改成了Steam客服，并对自己发了一封邮件。
IMG_0369.jpeg (4.53 KB, 下载次数: 2)

2024-3-10 18:23 上传

点击文件名下载附件

（附件1）头像被我改回来了。随后删了记录（附件2、3）

IMG_0370.jpeg (5.47 KB, 下载次数: 0)

2024-3-10 18:24 上传

点击文件名下载附件

IMG_0371.jpeg (4.33 KB, 下载次数: 0)

2024-3-10 18:24 上传

点击文件名下载附件

它用了一个域名为 help.steampewored.com 的网站伪装了Steam客服，使用的IP是154.17.10.31。邮件里的超链接为 http://help.steampewored.com/zh-cn/wizard/HelpUnauthorizedLogin.php。

后面看到了R3的lets证书，才发现了问题紧急联系Steam客服锁定，目前邮箱已固定且帐户正在找回。

具体请求url： ttp://help.steampewored.com/zh-cn/wizard/HelpUnauthorizedLogin.php?rsv_pq=fb755c4100018f5e&rsv_t=4025NCQx%2BPOi%2F8HFnk%2FAX9IS4gWO%2BFERsdJHP1gS7HnefLcq0qhxvL1Xb6U&rqlang=cn&account=YXZjeDA2NjU=&rsv_sug7=83185&from_ticket=Fb0xz8yCG4XwCIapXFNz&month=Mw==&ticket=jiiGnQ3WI7SruVR4E3Uh&day=OA==&time=MTIuMjU=&rsv_tz=4dbdH8iu7xowL4UjpalqfWaXC6EVPAOZsvNPeTRfx%2BLXM%2BWkln%2FiNHzlI10&night=Mg==&auth=bGl5NDUz
IMG_0373.png (63.56 KB, 下载次数: 0)

2024-3-10 18:29 上传

点击文件名下载附件

IMG_0374.png (63.68 KB, 下载次数: 0)

2024-3-10 18:29 上传

点击文件名下载附件

毕竟DMIT也是大厂，用他钓鱼巴适得很。联系DMIT takedown也无济于事（附件4、5），目前已经请求Steam客服进行DMCA并等待答复，以及空参数逗号确实挺乐的。

yoite

能被钓只能说明号主智商低，并不是因为黑客手段有多高明

fps

网易邮箱早些年出过事，你用steam的不知道吗，之前用网易邮箱的很多被盗号，赶紧换了

HOH

谢谢你提交反馈。
反馈站点常见问题解答

Nyarime

DMIT免实名会配合Steam关闭这台服务器吗（呜呜呜

Microcharon

可惜我一个游戏都还没买

战神赵日天

你的邮箱没开通手机二次验证登录么，你的邮箱没关闭pop3服务器么
我之前就是因为没关闭pop3，差点被人把令牌转走，还好我看到 及时，发现是客户端删信，这肯定不是我，所以赶紧关闭pop3

pex

图一个都看不清

mgwx

取我放大镜

dongc

DMIT算大厂？我笑了