ฟิชชิ่งตัวใหม่ หลอกขโมยบัญชีสตรีม คิดว่าแน่ แต่อาจโดนไม่รู้ตัว
ไม่นานมานี้มีข่าวว่า แฮกเกอร์กำลังเล็งขโมยบัญชีSteam ของผู้ใช้งาน ด้วยกลอุบายที่เรียบง่าย แม้คนที่ระวังตัวสุด ๆ ก็อาจตกหลุมพรางได้
ตามรายงานจากGroup-IB บริษัทรักษาความปลอดภัยในโลกไซเบอร์ แฮกเกอร์ได้ขโมยบัญชีในรูปของฟิชชิ่งโดยสร้างหน้าล๊อกอินปลอม ๆ ของSteam ขึ้นมา จากนั้นหาเหยื่อล่อเพื่อให้ผู้ใช้อย่างเราใส่ID และPassword ลงไปครับ
ฟิชชิ่งดังกล่าวมีรูปแบบbrowser-in-the-browser คือใช้เว็บเบราว์เซอร์เพื่อหลอกขโมยข้อมูล แยบยลกว่า เพราะจะไม่มีการโหลดแอปใด ๆ มาติดตั้งในเครื่อง
ทั้งนี้Steam นั้นใช้หน้าต่างป๊อปอัปสำหรับการตรวจสอบสิทธิ์ผู้ใช้ ไม่ได้เปิดด้วยแท็บใหม่ ด้วยเหตุนี้ แฮกเกอร์จึงใช้ประโยชน์จากสิ่งนี้โดยการหลอกล่อเหยื่อให้กดใส่ข้อมูลกับ ป๊อปอัปที่เลียนแบบUI ของSteam ซึ่งแน่นอนว่ามันเป็นกับดักครับ
หากถามว่า แล้วเราจะไปกดUI ของSteam ปลอมได้ยังไง เพราะบางคนอาจใช้งานผ่านแอปหรือล๊อกอินทิ้งไว้อยู่ อาชญากรไซเบอร์จำนวนมากเหล่านี้มักปลอมตัวเป็นผู้เล่นเกมLeague of Legends, DOTA 2, PUBG หรือCounter-Strike เมื่อเล่นกันไปสักพักหนึ่ง แฮกเกอร์จะเสนอบริการบางอย่างให้กับเราเช่น เสนอตั๋วลดราคาที่เอาไว้ใช้เชียร์ทีมe-sport ที่เราชอบ หรือเสนอโค้ดส่วนลดเกมที่สามารถใช้งานผ่านSteam ได้ จากนั้นจะส่งลิงก์เพื่อไปเอาของขวัญ(ปลอม ๆ) ดังกล่าว เนียนมาก… ตีสนิทแล้วหลอกให้กด..
เมื่อเรากดไปหน้าที่แฮกเกอร์ให้ลิงก์มา แล้วใส่ID เข้าไป แน่นอนว่าตอนนั้น เราได้ให้ข้อมูลบัญชีไปกับแฮกเกอร์โดยที่ไม่รู้ตัวแล้วครับ
สำหรับใครที่กังวล อย่าเพิ่งใจร้อน แฮกเกอร์เหล่านี้ได้เพ่งเล็งบัญชีSteam ที่มีมูลค่าสูง ซึ่งส่วนใหญ่เป็นบัญชีที่เกี่ยวกับโปรแกรมเมอร์ โดยบางบัญชีอาจมีมูลค่าถึง3 แสนดอลล่าร์ครับ
แต่ถ้าใครกังวลจริง ๆ เราจะมีวิธีป้องกันตัวอย่างไร โดยGroup-IB ได้ให้ข้อมูลไว้คือ
1. เช็คหน้าต่างบราว์เซอร์ที่เปิดอยู่ว่า อยู่ในTaskbar เดิมหรือใหม่ หากเป็นการเปิดใหม่แล้วแทรกTaskbar ใหม่เข้ามา เป็นไปได้สูงว่าเว็บดังกล่าวจะเป็นเว็บSteam ปลอมครับ
2. ลองปรับขนาดหน้าต่างเบราว์เซอร์ หากหน้าต่างเป็นของปลอม คุณจะไม่สามารถปรับขนาดได้
3. แถบAddress bar ที่อยู่ในหน้าต่างปลอมจะกดคลิกอะไม่ได้
ทั้งหมดนี้เป็นวิธีการตรวจสอบเบื้องต้นนะครับ ว่าเว็บนั้นปลอมจริง ๆ ไหม ถ้าให้ดี อย่าใส่ข้อมูลบัญชีจากลิงก์ที่ไม่น่าเชื่อถือ จะดีที่สุด
#TechhubUpdate #Steam #Hacker
⭐️Techhub รวม How To , Tips เทคนิค อัปเดตทุกวัน
กดดูแบบเต็มๆ ที่ www.techhub.in.th