ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ชาว Steam โปรดระวัง ! แฮคเกอร์ขโมยบัญชีผ่านวิธี Browser-in-The-Browser

ชาว Steam โปรดระวัง ! แฮคเกอร์ขโมยบัญชีผ่านวิธี Browser-in-The-Browser
ภาพจาก : freepik.com
เมื่อ :
|  ผู้เข้าชม : 5,178
เขียนโดย :
0 %E0%B8%8A%E0%B8%B2%E0%B8%A7+Steam+%E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B8%94%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B9%81%E0%B8%AE%E0%B8%84%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%9A%E0%B8%B1%E0%B8%8D%E0%B8%8A%E0%B8%B5%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5+Browser-in-The-Browser
A- A+
แชร์หน้าเว็บนี้ :

เรียกได้ว่าบัญชีออนไลน์ต่าง ๆ เป็นของสำคัญที่ใครจะมาขโมยไปไม่ได้ แต่แฮคเกอร์ก็มีวิธีที่พยายามขโมยข้อมูลสำคัญไม่หยุดหย่อน อย่างเช่นเหตุการณ์นี้ ที่บัญชี Steam มีโอกาสถูกขโมยผ่านวิธีการฟิชชิ่ง ใช้มัลแวร์สร้างหน้าต่างเบราว์เซอร์ปลอมซ้อนกับเบราว์เซอร์จริงอีกที

เทคนิค Browser-in-The-Browser เป็นวิธีการสร้างหน้าต่างเบราว์เซอร์และหน้าต่างป๊อปอัปปลอมบนเบราว์เซอร์ของจริง ซึ่งหน้าต่างเหล่านี้ถูกสร้างขึ้นมาเพื่อให้ผู้ใช้ล็อกอินบริการนั้น ๆ แต่แทนที่จะเข้าสู่บริการอย่างที่เคย จะกลายเป็นการส่งข้อมูลให้แฮคเกอร์เทน   

บทความเกี่ยวกับ Steam อื่นๆ

ในเดือนมีนาคม ค.ศ. 2022 (พ.ศ. 2565) ที่ผ่านมา เว็บไซต์ BleepingComputer เคยรายงานเกี่ยวกับชุดฟิชชิ่งที่ถูกสร้างขึ้นโดย mr.d0x นักวิจัยด้านความปลอดภัย โดยชุดฟิชชิ่ง Browser-in-The-Browser ใช้สำหรับสร้างหน้าแบบฟอร์มล็อกอินเข้าสู่ระบบปลอม ซึ่งระบบที่ถูกปลอมนั้นมีทั้ง Steam, Microsoft, Google และอื่น ๆ

นอกจากนี้ Group-IB บริการด้านความปลอดภัยไอที ยังได้เผยแพร่รายงานฉบับใหม่เกี่ยวกับ Browser-in-The-Browser ที่เหล่าแฮคเกอร์มักวางแผนการใช้งานผ่าน Discord หรือ Telegram เจาะจงกลุ่มเป้าหมายอย่างผู้ใช้ Steam เพื่อนำบัญชีไปขาย ซึ่งบัญชี Steam ของผู้ใช้บางคนที่มีความโดดเด่น มีชื่อเสียง มีมูลค่าถึง 100,000-300,000 ดอลลาร์สหรัฐเลยทีเดียว

แล้วจะสังเกตฟิชชิ่งได้อย่างไร ? ชุดฟิชชิ่งดังกล่าวจะแปลงร่างเป็นป๊อปอัปจาก Steam เชิญชวนผู้ใช้ให้เข้าร่วมทีมการแข่งขันเกมยอดฮิตอย่าง LoL, CS, Dota 2 และ PUBG พร้อมลิงก์ที่คลิกแล้วจะนำไปยังเว็บไซต์ปลอมที่แสดงรายละเอียดการแข่งขันเกม หรือองค์กรที่สนับสนุนการแข่งขันอีสปอร์ต ซึ่งเว็บไซต์เหล่านี้จะบังคับให้ล็อกอิน Steam และยังถูกตรวจจับได้ยาก เพราะเป็นป๊อปอัปปลอมที่ถูกสร้างขึ้นภายในหน้าต่างเบราว์เซอร์ของจริง

หากเผลอล็อกอินบนเว็บไซต์ปลอม จะเกิดอะไรขึ้น ? เว็บไซต์จะแจ้งให้ป้อนรหัส 2FA (2 Factor Authentication) แต่ถ้าขั้นตอนนี้ไม่สำเร็จ จะปรากฏข้อความแสดงข้อผิดพลาด แต่ถ้าใส่รหัส 2FA สำเร็จ ผู้ใช้จะถูกดึงเข้าไปยัง URL ใหม่ แต่ท้ายที่สุด บัญชีและข้อมูลผู้ใช้ก็ถูกส่งไปยังแฮคเกอร์เรียบร้อยแล้ว

หากใครที่เสียรู้ไปแล้ว แนะนำให้เปลี่ยนอีเมลและรหัสผ่านที่ใช้กับ Steam อย่างรวดเร็ว เพื่อให้แฮคเกอร์ควบคุมบัญชีที่ได้ไปยากขึ้น หรือถ้าใครกลัวว่าจะเจอเหตุแบบนี้ ก็อย่าลืมหมั่นสังเกตป๊อปอัป ลิงก์และ URL เว็บไซต์ที่ใช้งานทุกครั้งว่ามีความผิดปกติหรือไม่


ที่มา : www.bleepingcomputer.com , www.pcgamer.com

0 %E0%B8%8A%E0%B8%B2%E0%B8%A7+Steam+%E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B8%94%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B9%81%E0%B8%AE%E0%B8%84%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B8%9A%E0%B8%B1%E0%B8%8D%E0%B8%8A%E0%B8%B5%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B8%A7%E0%B8%B4%E0%B8%98%E0%B8%B5+Browser-in-The-Browser
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
 Web Content Editor ท่านหนึ่ง นิยมการเล่นมือถือเป็นชีวิตจิตใจ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายสินค้าไอที และบริการด้านไอที
Thaiware Shop
จำหน่ายสินค้าไอที และบริการด้านไอที
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Influencer Platform แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
TumWai Influencer Platform
แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2024
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.