• Jitanon Maneekhwan

Steam ถูกโจมตี ! ขโมยข้อมูลบัญชีผู้ใช้งาน


#SecurityUpdate | Steam ตรวจพบเทคนิคการโจมตีรูปแบบใหม่เพื่อขโมยข้อมูลบัญชีผู้ใช้งาน ผ่านเทคนิค Browser-in-the-Browser

เว็บไซต์ BleepingComputer ได้รับรายงานครั้งสำคัญเกี่ยวกับการโจมตีรูปแบบใหม่เพื่อขโมยข้อมูลบัญชีผู้ใช้งานของ Steam จากแฮ็กเกอร์โดยใช้เทคนิคฟิชชิ่ง (Phishing)ของเบราว์เซอร์ในเบราว์เซอร์ที่กำลังความนิยมเพิ่มขึ้นในหมู่ผู้คุกคาม

เทคนิค Browser-in-the-Browser นี้เป็นวิธีการโจมตีที่มีแนวโน้มซึ่งเกี่ยวข้องกับการสร้างหน้าต่างเบราว์เซอร์ปลอมภายในหน้าต่างที่ใช้งานอยู่ เพื่อนำพาเหยื่อไปยังหน้าป๊อปอัพปลอมที่สร้างขึ้น ให้ลงชื่อเข้าใช้ Steam อีกครั้งโดยมีเป้าหมายเพื่อขายการเข้าถึงบัญชีผู้ใช้ โดยบัญชี Steam ที่โดดเด่นบางบัญชีมีมูลค่าระหว่าง 100,000 ถึง 300,000 ดอลลาร์ เลยทีเดียว

ทั้งนี้การโจมตีรูปแบบนี้ถูกพบครั้งแรกโดย BleepingComputer ในเดือนมีนาคม 2022 ที่ผ่านมา ซึ่งความสามารถของชุดฟิชชิ่งใหม่นี้ สร้างขึ้นโดยนักวิจัย ด้าน ความปลอดภัย mr.d0x การใช้ชุดฟิชชิ่งนี้ ผู้คุกคามจะสร้างแบบฟอร์มการเข้าสู่ระบบปลอมสำหรับ Steam, Microsoft, Google และบริการอื่น ๆ เป็นต้น


ที่มา : BleepingComputer, Binary Defense


#Steam #Browserattack #Hackers #Securitypitch

ดู 0 ครั้ง0 ความคิดเห็น