ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ชาว Steam โปรดระวัง ! แฮคเกอร์ขโมยบัญชีผ่านวิธี Browser-in-The-Browser

ชาว Steam โปรดระวัง ! แฮคเกอร์ขโมยบัญชีผ่านวิธี Browser-in-The-Browser
ภาพจาก : freepik.com
เมื่อ :
|  ผู้เข้าชม : 6,346
เขียนโดย :
0 %E0%B8%8A%E0%B8%B2%E0%B8%A7+Steam+%E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B8%94%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B9%81%E0%B8%AE%E0%B8%84%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%9A%E0%B8%B1%E0%B8%8D%E0%B8%8A%E0%B8%B5%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5+Browser-in-The-Browser
A- A+
แชร์หน้าเว็บนี้ :

เรียกได้ว่าบัญชีออนไลน์ต่าง ๆ เป็นของสำคัญที่ใครจะมาขโมยไปไม่ได้ แต่แฮคเกอร์ก็มีวิธีที่พยายามขโมยข้อมูลสำคัญไม่หยุดหย่อน อย่างเช่นเหตุการณ์นี้ ที่บัญชี Steam มีโอกาสถูกขโมยผ่านวิธีการฟิชชิ่ง ใช้มัลแวร์สร้างหน้าต่างเบราว์เซอร์ปลอมซ้อนกับเบราว์เซอร์จริงอีกที

เทคนิค Browser-in-The-Browser เป็นวิธีการสร้างหน้าต่างเบราว์เซอร์และหน้าต่างป๊อปอัปปลอมบนเบราว์เซอร์ของจริง ซึ่งหน้าต่างเหล่านี้ถูกสร้างขึ้นมาเพื่อให้ผู้ใช้ล็อกอินบริการนั้น ๆ แต่แทนที่จะเข้าสู่บริการอย่างที่เคย จะกลายเป็นการส่งข้อมูลให้แฮคเกอร์เทน   

บทความเกี่ยวกับ Steam อื่นๆ

ในเดือนมีนาคม ค.ศ. 2022 (พ.ศ. 2565) ที่ผ่านมา เว็บไซต์ BleepingComputer เคยรายงานเกี่ยวกับชุดฟิชชิ่งที่ถูกสร้างขึ้นโดย mr.d0x นักวิจัยด้านความปลอดภัย โดยชุดฟิชชิ่ง Browser-in-The-Browser ใช้สำหรับสร้างหน้าแบบฟอร์มล็อกอินเข้าสู่ระบบปลอม ซึ่งระบบที่ถูกปลอมนั้นมีทั้ง Steam, Microsoft, Google และอื่น ๆ

นอกจากนี้ Group-IB บริการด้านความปลอดภัยไอที ยังได้เผยแพร่รายงานฉบับใหม่เกี่ยวกับ Browser-in-The-Browser ที่เหล่าแฮคเกอร์มักวางแผนการใช้งานผ่าน Discord หรือ Telegram เจาะจงกลุ่มเป้าหมายอย่างผู้ใช้ Steam เพื่อนำบัญชีไปขาย ซึ่งบัญชี Steam ของผู้ใช้บางคนที่มีความโดดเด่น มีชื่อเสียง มีมูลค่าถึง 100,000-300,000 ดอลลาร์สหรัฐเลยทีเดียว

แล้วจะสังเกตฟิชชิ่งได้อย่างไร ? ชุดฟิชชิ่งดังกล่าวจะแปลงร่างเป็นป๊อปอัปจาก Steam เชิญชวนผู้ใช้ให้เข้าร่วมทีมการแข่งขันเกมยอดฮิตอย่าง LoL, CS, Dota 2 และ PUBG พร้อมลิงก์ที่คลิกแล้วจะนำไปยังเว็บไซต์ปลอมที่แสดงรายละเอียดการแข่งขันเกม หรือองค์กรที่สนับสนุนการแข่งขันอีสปอร์ต ซึ่งเว็บไซต์เหล่านี้จะบังคับให้ล็อกอิน Steam และยังถูกตรวจจับได้ยาก เพราะเป็นป๊อปอัปปลอมที่ถูกสร้างขึ้นภายในหน้าต่างเบราว์เซอร์ของจริง

หากเผลอล็อกอินบนเว็บไซต์ปลอม จะเกิดอะไรขึ้น ? เว็บไซต์จะแจ้งให้ป้อนรหัส 2FA (2 Factor Authentication) แต่ถ้าขั้นตอนนี้ไม่สำเร็จ จะปรากฏข้อความแสดงข้อผิดพลาด แต่ถ้าใส่รหัส 2FA สำเร็จ ผู้ใช้จะถูกดึงเข้าไปยัง URL ใหม่ แต่ท้ายที่สุด บัญชีและข้อมูลผู้ใช้ก็ถูกส่งไปยังแฮคเกอร์เรียบร้อยแล้ว

หากใครที่เสียรู้ไปแล้ว แนะนำให้เปลี่ยนอีเมลและรหัสผ่านที่ใช้กับ Steam อย่างรวดเร็ว เพื่อให้แฮคเกอร์ควบคุมบัญชีที่ได้ไปยากขึ้น หรือถ้าใครกลัวว่าจะเจอเหตุแบบนี้ ก็อย่าลืมหมั่นสังเกตป๊อปอัป ลิงก์และ URL เว็บไซต์ที่ใช้งานทุกครั้งว่ามีความผิดปกติหรือไม่


ที่มา : www.bleepingcomputer.com , www.pcgamer.com

0 %E0%B8%8A%E0%B8%B2%E0%B8%A7+Steam+%E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B8%94%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B9%81%E0%B8%AE%E0%B8%84%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%9A%E0%B8%B1%E0%B8%8D%E0%B8%8A%E0%B8%B5%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5+Browser-in-The-Browser
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
Web Content Editor ท่านหนึ่ง นิยมการเล่นมือถือเป็นชีวิตจิตใจ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น

ความคิดเห็นที่ 1
9 ตุลาคม 2567 13:07:20
Profile Pictureสมาชิก : Member
Comment Bubble Triangle
ผมเปลี่ยนเบอร์มือถือใหม่ครับกลัวว่าข้อมูลจะใช้เบอร์มือถือเดิมครับ