ไม่นานมานี้มีข่าวว่า แฮกเกอร์กำลังเล็งขโมยบัญชี Steam ของผู้ใช้งาน ด้วยกลอุบายที่เรียบง่าย แม้คนที่ระวังตัวสุด ๆ ก็อาจตกหลุมพรางได้
ตามรายงานจาก Group-IB บริษัทรักษาความปลอดภัยในโลกไซเบอร์ แฮกเกอร์ได้ขโมยบัญชีในรูปของฟิชชิ่งโดยสร้างหน้าล๊อกอินปลอม ๆ ของ Steam ขึ้นมา จากนั้นหาเหยื่อล่อเพื่อให้ผู้ใช้อย่างเราใส่ ID และ Password ลงไปครับ
ฟิชชิ่งดังกล่าวมีรูปแบบ browser-in-the-browser คือใช้เว็บเบราว์เซอร์เพื่อหลอกขโมยข้อมูล แยบยลกว่า เพราะจะไม่มีการโหลดแอปใด ๆ มาติดตั้งในเครื่อง
ทั้งนี้ Steam นั้นใช้หน้าต่างป๊อปอัปสำหรับการตรวจสอบสิทธิ์ผู้ใช้ ไม่ได้เปิดด้วยแท็บใหม่ ด้วยเหตุนี้ แฮกเกอร์จึงใช้ประโยชน์จากสิ่งนี้โดยการหลอกล่อเหยื่อให้กดใส่ข้อมูลกับ ป๊อปอัปที่เลียนแบบ UI ของ Steam ซึ่งแน่นอนว่ามันเป็นกับดักครับ
หากถามว่า แล้วเราจะไปกด UI ของ Steam ปลอมได้ยังไง เพราะบางคนอาจใช้งานผ่านแอปหรือล๊อกอินทิ้งไว้อยู่ อาชญากรไซเบอร์จำนวนมากเหล่านี้มักปลอมตัวเป็นผู้เล่นเกม League of Legends, DOTA 2, PUBG หรือ Counter-Strike เมื่อเล่นกันไปสักพักหนึ่ง แฮกเกอร์จะเสนอบริการบางอย่างให้กับเราเช่น เสนอตั๋วลดราคาที่เอาไว้ใช้เชียร์ทีม e-sport ที่เราชอบ หรือเสนอโค้ดส่วนลดเกมที่สามารถใช้งานผ่าน Steam ได้ จากนั้นจะส่งลิงก์เพื่อไปเอาของขวัญ (ปลอม ๆ ) ดังกล่าว เนียนมาก … ตีสนิทแล้วหลอกให้กด..
เมื่อเรากดไปหน้าที่แฮกเกอร์ให้ลิงก์มา แล้วใส่ ID เข้าไป แน่นอนว่าตอนนั้น เราได้ให้ข้อมูลบัญชีไปกับแฮกเกอร์โดยที่ไม่รู้ตัวแล้วครับ
สำหรับใครที่กังวล อย่าเพิ่งใจร้อน แฮกเกอร์เหล่านี้ได้เพ่งเล็งบัญชี Steam ที่มีมูลค่าสูง ซึ่งส่วนใหญ่เป็นบัญชีที่เกี่ยวกับโปรแกรมเมอร์ โดยบางบัญชีอาจมีมูลค่าถึง 3 แสนดอลล่าร์ครับ
แต่ถ้าใครกังวลจริง ๆ เราจะมีวิธีป้องกันตัวอย่างไร โดย Group-IB ได้ให้ข้อมูลไว้คือ
1. เช็คหน้าต่างบราว์เซอร์ที่เปิดอยู่ว่า อยู่ใน Taskbar เดิมหรือใหม่ หากเป็นการเปิดใหม่แล้วแทรก Taskbar ใหม่เข้ามา เป็นไปได้สูงว่าเว็บดังกล่าวจะเป็นเว็บ Steam ปลอมครับ
2. ลองปรับขนาดหน้าต่างเบราว์เซอร์ หากหน้าต่างเป็นของปลอม คุณจะไม่สามารถปรับขนาดได้
3. แถบ Address bar ที่อยู่ในหน้าต่างปลอมจะกดคลิกอะไม่ได้
ทั้งหมดนี้เป็นวิธีการตรวจสอบเบื้องต้นนะครับ ว่าเว็บนั้นปลอมจริง ๆ ไหม ถ้าให้ดี อย่าใส่ข้อมูลบัญชีจากลิงก์ที่ไม่น่าเชื่อถือ จะดีที่สุด
#TechhubUpdate #Steam #Hacker
