มีข่าวว่า แฮกเกอร์กำลังเล็งขโมยบัญชีสตรีมของผู้ใช้งานโดยใช้กลอุบายที่เรียบง่าย และนั่นอาจทำให้คนระวังตัวสุด ๆ ก็อาจตกหลุมพรางได้
.
ตามรายงานจาก Group-IB บริษัทรักษาความปลอดภัยในโลกไซเบอร์ แฮกเกอร์ได้ขโมยบัญชีในรูปของฟิชชิ่งโดยสร้างหน้าล๊อกอินปลอม ๆ ของ Steam ขึ้นมา จากนั้นหาเหยื่อล่อเพื่อให้ผู้ใช้อย่างเราใส่ ID และ Password ลงไปครับ
.
ฟิชชิ่งดังกล่าวมีรูปแบบ browser-in-the-browser คือใช้เว็บเบราว์เซอร์เพื่อหลอกขโมยข้อมูลแยบยลกว่า เพราะจะไม่มีการโหลดแอปใด ๆ มาติดตั้งในเครื่อง
.
ทั้งนี้ Steam นั้นใช้หน้าต่างป๊อปอัปสำหรับการตรวจสอบสิทธิ์ผู้ใช้ ไม่ได้เปิดด้วยแท็บใหม่ ด้วยเหตุนี้ แฮกเกอร์จึงใช้ประโยชน์จากสิ่งนี้โดยการหลอกล่อเหยื่อให้กดใส่ข้อมูลกับ ป๊อปอัปที่เลียนแบบ UI ของ Steam ซึ่งแน่นอนว่ามันเป็นกับดักครับ
.
หากถามว่า แล้วเราจะไปกด UI ของ Steam ปลอมได้ยังไง เพราะบางคนอาจใช้งานผ่านแอปหรือล๊อกอินทิ้งไว้อยู่ อาชญากรไซเบอร์จำนวนมากเหล่านี้มักปลอมตัวเป็นผู้เล่นเกม League of Legends , DOTA 2 , PUBG หรือ Counter-Strike เมื่อเล่นกันไปสักพักหนึ่ง แฮกเกอร์จะเสนอบริการบางอย่างให้กับเราเช่น เสนอตั๋วลดราคาที่เอาไว้ใช้เชียร์ทีม e-sport ที่เราชอบ หรือเสนอโค้ดส่วนลดเกมที่สามารถใช้งานผ่าน Steam ได้ จากนั้นจะส่งลิงก์เพื่อไปเอาของขวัญ (ปลอม ๆ ) ดังกล่าว เนียนมาก … ตีสนิทแล้วหลอกให้กด..
.
เมื่อเรากดไปหน้าที่แฮกเกอร์ให้ลิงก์มา แล้วใส่ ID เข้าไป แน่นอนว่าตอนนั้น เราได้ให้ข้อมูลบัญชีไปกับแฮกเกอร์โดยที่ไม่รู้ตัวแล้วครับ
.
สำหรับใครที่กังวล อย่าเพิ่งใจร้อน แฮกเกอร์เหล่านี้ได้เพ่งเล็งบัญชี Steam ที่มีมูลค่าสูง ซึ่งส่วนใหญ่เป็นบัญชีที่เกี่ยวกับโปรแกรมเมอร์ โดยบางบัญชีอาจมีมูลค่าถึง 3 แสนดอลล่าร์ครับ
.
แต่ถ้าใครกังวลจริง ๆ เราจะมีวิธีป้องกันตัวอย่างไร โดย Group-IB ได้ให้ข้อมูลไว้คือ
1. เช็คหน้าต่างบราว์เซอร์ที่เปิดอยู่ว่า อยู่ใน Taskbar เดิมหรือใหม่ หากเป็นการเปิดใหม่แล้วแทรก Taskbar ใหม่เข้ามา เป็นไปได้สูงว่าเว็บดังกล่าวจะเป็นเว็บ Steam ปลอมครับ
2. ลองปรับขนาดหน้าต่างเบราว์เซอร์ หากหน้าต่างเป็นของปลอม คุณจะไม่สามารถปรับขนาดได้
3. แถบ Address bar ที่อยู่ในหน้าต่างปลอมจะกดคลิกอะไม่ได้
.
ทั้งหมดนี้เป็นวิธีการตรวจสอบเบื้องต้นนะครับ ว่าเว็บนั้นปลอมจริง ๆ ไหม ถ้าให้ดี อย่าใส่ข้อมูลบัญชีจากลิงค์ที่ไม่น่าเชื่อถือ จะดีที่สุด..
.
ที่มาข้อมูล
https://www.laptopmag.com/news/steam-hackers-are-hijacking-accounts-with-this-sneaky-trick-would-you-fall-for-it
ที่มา : techhub / วันที่เผยแพร่ 14 ก.ย.65
Link : https://www.techhub.in.th/steam-hackers-are-hijacking-accounts-with-this-sneaky-trick/
