Steam ถูกโจมตี ! ขโมยข้อมูลบัญชีผู้ใช้งาน
#SecurityUpdate | Steam ตรวจพบเทคนิคการโจมตีรูปแบบใหม่เพื่อขโมยข้อมูลบัญชีผู้ใช้งาน ผ่านเทคนิค Browser-in-the-Browser
เว็บไซต์ BleepingComputer ได้รับรายงานครั้งสำคัญเกี่ยวกับการโจมตีรูปแบบใหม่เพื่อขโมยข้อมูลบัญชีผู้ใช้งานของ Steam จากแฮ็กเกอร์โดยใช้เทคนิคฟิชชิ่ง (Phishing)ของเบราว์เซอร์ในเบราว์เซอร์ที่กำลังความนิยมเพิ่มขึ้นในหมู่ผู้คุกคาม
เทคนิค Browser-in-the-Browser นี้เป็นวิธีการโจมตีที่มีแนวโน้มซึ่งเกี่ยวข้องกับการสร้างหน้าต่างเบราว์เซอร์ปลอมภายในหน้าต่างที่ใช้งานอยู่ เพื่อนำพาเหยื่อไปยังหน้าป๊อปอัพปลอมที่สร้างขึ้น ให้ลงชื่อเข้าใช้ Steam อีกครั้งโดยมีเป้าหมายเพื่อขายการเข้าถึงบัญชีผู้ใช้ โดยบัญชี Steam ที่โดดเด่นบางบัญชีมีมูลค่าระหว่าง 100,000 ถึง 300,000 ดอลลาร์ เลยทีเดียว
ทั้งนี้การโจมตีรูปแบบนี้ถูกพบครั้งแรกโดย BleepingComputer ในเดือนมีนาคม 2022 ที่ผ่านมา ซึ่งความสามารถของชุดฟิชชิ่งใหม่นี้ สร้างขึ้นโดยนักวิจัย ด้าน ความปลอดภัย mr.d0x การใช้ชุดฟิชชิ่งนี้ ผู้คุกคามจะสร้างแบบฟอร์มการเข้าสู่ระบบปลอมสำหรับ Steam, Microsoft, Google และบริการอื่น ๆ เป็นต้น
ที่มา : BleepingComputer, Binary Defense