ฟิชชิ่งตัวใหม่ หลอกขโมยบัญชีสตรีม คิดว่าแน่ แต่อาจโดนไม่รู้ตัว
มีข่าวว่า แฮกเกอร์กำลังเล็งขโมยบัญชีสตรีมของผู้ใช้งานโดยใช้กลอุบายที่เรียบง่าย และนั่นอาจทำให้คนระวังตัวสุด ๆ ก็อาจตกหลุมพรางได้ . ตามรายงานจาก Group-IB บริษัทรักษาความปลอดภัยในโลกไซเบอร์ แฮกเกอร์ได้ขโมยบัญชีในรูปของฟิชชิ่งโดยสร้างหน้าล๊อกอินปลอม ๆ ของ Steam ขึ้นมา จากนั้นหาเหยื่อล่อเพื่อให้ผู้ใช้อย่างเราใส่ ID และ Password ลงไปครับ . ฟิชชิ่งดังกล่าวมีรูปแบบ browser-in-the-browser คือใช้เว็บเบราว์เซอร์เพื่อหลอกขโมยข้อมูลแยบยลกว่า เพราะจะไม่มีการโหลดแอปใด ๆ มาติดตั้งในเครื่อง . ทั้งนี้ Steam นั้นใช้หน้าต่างป๊อปอัปสำหรับการตรวจสอบสิทธิ์ผู้ใช้ ไม่ได้เปิดด้วยแท็บใหม่ ด้วยเหตุนี้ แฮกเกอร์จึงใช้ประโยชน์จากสิ่งนี้โดยการหลอกล่อเหยื่อให้กดใส่ข้อมูลกับ ป๊อปอัปที่เลียนแบบ UI ของ Steam ซึ่งแน่นอนว่ามันเป็นกับดักครับ . หากถามว่า แล้วเราจะไปกด UI ของ Steam ปลอมได้ยังไง เพราะบางคนอาจใช้งานผ่านแอปหรือล๊อกอินทิ้งไว้อยู่ อาชญากรไซเบอร์จำนวนมากเหล่านี้มักปลอมตัวเป็นผู้เล่นเกม League of Legends , DOTA 2 ,…