บัญชีออนไลน์ต่าง ๆ เป็นของสำคัญที่มาก แต่แฮคเกอร์ก็มีวิธีที่พยายามขโมยข้อมูลสำคัญ อย่างเช่นเหตุการณ์นี้ ที่ Steam มีโอกาสถูกขโมยผ่านวิธีการฟิชชิ่ง ใช้มัลแวร์สร้างหน้าต่างเบราว์เซอร์ปลอมซ้อนกับเบราว์เซอร์จริงอีกที
เทคนิค Browser-in-The-Browser เป็นวิธีการสร้างหน้าต่างเบราว์เซอร์และหน้าต่าง Banner ปลอมบนเบราว์เซอร์ ซึ่งหน้าต่างเหล่านี้ถูกสร้างขึ้นมาเพื่อให้ผู้ใช้ Login บริการนั้น ๆ แต่แทนที่จะเข้าสู่บริการอย่างที่เคย จะกลายเป็นการส่งข้อมูลให้แฮคเกอร์เทน
ในเดือนมีนาคม ค.ศ. 2022 (พ.ศ. 2565) ที่ผ่านมา เว็บไซต์ BleepingComputer เคยรายงานเกี่ยวกับชุดฟิชชิ่งที่ถูกสร้างขึ้นโดย mr.d0x นักวิจัยด้านความปลอดภัย โดยชุดฟิชชิ่ง Browser-in-The-Browser ใช้สำหรับสร้างหน้าแบบฟอร์มล็อกอินเข้าสู่ระบบปลอม ซึ่งระบบที่ถูกปลอมนั้นมีทั้ง Steam, Microsoft, Google และอื่น ๆ
นอกจากนี้ Group-IB บริการด้านความปลอดภัยไอที ยังได้เผยแพร่รายงานฉบับใหม่เกี่ยวกับ Browser-in-The-Browser ที่เหล่าแฮคเกอร์มักวางแผนการใช้งานผ่าน Discord หรือ Telegram เจาะจงกลุ่มเป้าหมายอย่างผู้ใช้ สตีม เพื่อนำบัญชีไปขาย ซึ่งบัญชีสตีม ของผู้ใช้บางคนมีมูลค่าถึง 100,000-300,000 ดอลลาร์สหรัฐเลยทีเดียว
แล้วจะสังเกตฟิชชิ่งได้อย่างไร ? ชุดฟิชชิ่งดังกล่าวจะแปลงร่างเป็นป๊อปอัปจาก สตีม เชิญชวนผู้ใช้ให้เข้าร่วมทีมการแข่งขันเกมยอดฮิตอย่าง LoL, CS, Dota 2 และ PUBG พร้อมลิงก์ที่คลิกแล้วจะนำไปยังเว็บไซต์ปลอมที่แสดงรายละเอียดการแข่งขันเกม หรือองค์กรที่สนับสนุนการแข่งขันอีสปอร์ต ซึ่งเว็บไซต์เหล่านี้จะบังคับให้ล็อกอิน Steam และยังถูกตรวจจับได้ยาก เพราะเป็นป๊อปอัปปลอมที่ถูกสร้างขึ้นภายในหน้าต่างเบราว์เซอร์ของจริง
หากเผลอล็อกอินบนเว็บไซต์ปลอม จะเกิดอะไรขึ้น ? เว็บไซต์จะแจ้งให้ป้อนรหัส 2FA (2 Factor Authentication) แต่ถ้าขั้นตอนนี้ไม่สำเร็จ จะปรากฏข้อความแสดงข้อผิดพลาด แต่ถ้าใส่รหัส 2FA สำเร็จ ผู้ใช้จะถูกดึงเข้าไปยัง URL ใหม่ แต่ท้ายที่สุด บัญชีและข้อมูลผู้ใช้ก็ถูกส่งไปยังแฮคเกอร์เรียบร้อยแล้ว
หากหลงเข้าลิงก์แปลกๆ แนะนำให้เปลี่ยนอีเมลและรหัสผ่านที่ใช้กับ สตีม อย่างรวดเร็ว เพื่อให้แฮคเกอร์ควบคุมบัญชีที่ได้ไปยากขึ้น ซึ่งน่ากลัวมากๆเลยนะครับ สำหรับคนที่ใช้อินเทอร์เน็ตก็ต้องระวังกันมากขึ้นด้วย โดยการตรวจสอบลิงก์ที่เข้าให้ดี ว่าใช่เว็ปไซต์ Official หรือเปล่า เพื่อความปลอดภัยของผู้ใช้อินเทอร์เน็ต ทุกท่าน
ติดตามข่าวสารเพิ่มเติมได้ที่ TOMITECH
