Group-IB หรือบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ ได้ออกรายงานเตือนผู้ใช้งาน Steam ทั้งหลายให้ระวังตกเป็นเป้าหมายของกลุ่มแฮกเกอร์มือฉมังที่กำลังใช้วิธี Browser-in-the-browser หรือการสร้างหน้าเว็บปลอมขึ้นมาในหน้าต่างเบราว์เซอร์อีกที เพื่อหลอกเอาข้อมูลไอดีและพาสเวิร์ดที่ผู้เล่นใช้ในการล็อกอินค่ะ
วิธีหลอกล่อเหยื่อของเหล่าแฮกเกอร์
โดยวิธีการทำงานของกลุ่มแฮกเกอร์ที่ว่านี้ก็คือ พวกเขาจะเริ่มต้นด้วยการส่งลิ้งก์เว็บไซต์ฟิชชิงไปให้กับเหยื่อ พร้อมเขียนคำเชิญชวนให้เหยื่อเข้ามาร่วมเป็นส่วนหนึ่งของการแข่งขังทัวร์นาเมนต์ที่พวกเขาจัดขึ้น ไม่ก็เชิญชวนให้เข้าไปโหวตให้ทีมของเขาหน่อย ซึ่งหากคลิกเข้าไปในเว็บไซต์ฟิชชิงนั้น เราก็จะเห็นหน้าเว็บปลอมที่ถูกสร้างขึ้นมาเลียนแบบหน้าเว็บ Esports จริง ๆ และหากเหยื่อกดไล่ดูเว็บไซต์ไปเรื่อย ๆ ก็จะได้พบกับ Pop-up ที่ถูกออกแบบมาให้เหมือนกับหน้าเว็บไซต์ของ Steam จริง ๆ แต่อันที่จริงแล้ว มันกลับเป็นหน้าเว็บปลอมที่ถูกสร้างขึ้นมาเพื่อล้วงข้อมูลโดยเฉพาะ ซึ่งหากเหยื่อหลงเชื่อและกรอกข้อมูลเข้าไป ข้อมูลสำคัญเหล่านั้นก็จะถูกส่งไปให้กับเหล่าแฮกเกอร์โดยอัตโนมัติค่ะ
และในตอนนี้ก็มีผู้ตกเป็นเหยื่อของการหลอกต้มในรูปแบบนี้ไปแล้วหลายคน ทั้งคนที่มีเกมเก็บไว้ใน Steam เยอะ ๆ รวมถึงคนที่มีไอเทมซึ่งสามารถนำมาขายเป็นเงินจริงได้ ตัวอย่างเช่นไอเทมแต่งตัวจากเกม Dota 2 และ Counter-Strike: Global Offensive ค่ะ
เพื่อป้องกันไม่ให้ตกเป็นเหยื่อ ทาง Group IB จึงได้แนะนำมาว่าให้พยายามหลีกเลี่ยงไม่กดเข้าไปในลิ้งก์ที่คนแปลกหน้าหรือคนที่ไม่น่าเชื่อถือส่งมาให้ และไม่ควรกรอกข้อมูลไอดีใด ๆ เข้าไปในหน้าเว็บไซต์ที่ถูกส่งมาให้ผ่านข้อความเป็นอันขาด
ที่มา: NME
ติดตามข่าวสารอื่น ๆ ภายในเว็บไซต์ Online Station ได้ที่ https://www.online-station.net