แฮกเกอร์ใช้วิธีใหม่เพื่อขโมยบัญชี Steam จากผู้ใช้ ด้วยเบราว์เซอร์ในเบราว์เซอร์ที่แฮกเกอร์กำลังให้ความสนใจ
Browser-in-the-Browser คือเทคนิคใหม่ที่แฮกเกอร์นำมาใช้ เป็นการสร้างหน้าต่างเบราว์เซอร์ขึ้นมาภายในเบราว์เซอร์ เพื่อแสดงป๊อปอัพสำหรับล็อคอินปลอมของบริการออนไลน์ต่างๆ หากผู้ใช้กรอก Username และ Password ข้อมูลเหล่านี้จะถูกส่งให้แฮกเกอร์
บัญชี Steam บางอันมีมูลค่า 100,000-300,000 เหรียญสหรัฐฯหรือโดยประมาณ 3-10 ล้านบาท
บริษัทจัดจำหน่ายโซลูชันรับมือกับภัยคุกคาม Group-IB แสดงให้ดูว่า Browser-in-the-Browser เข้าถึงตัวผู้ใช้ Steam อย่างไร
แม้ว่าจะไม่แพร่หลายตามฟอรัมแฮกเกอร์หรือ Dark Web แต่แฮกเกอร์ใช้เทคนิคนี้บนแพลตฟอร์มอย่าง Discord หรือ Telegram เพื่อโจมตี
หน้าล็อคอินของ Browser-in-the-Browser
หากผู้ใช้กรอก Username และ Password จะตามมาด้วยหน้ายืนยันตัวตนของ Steam ที่ส่ง OTP ให้ผู้ใช้ ถ้าใส่ข้อมูลถูกต้องจะพาผู้ใช้ไปยังหน้าเว็บไซต์ปลายทาง เพื่อไม่ให้ผู้ใช้สงสัย
หน้ายืนยันรหัส OTP
ข้อมูลทั้งหมดที่กรอกลงไปในขั้นตอนเหล่านี้จะถูกส่งไปยังแฮกเกอร์ทั้งหมด ซึ่งพวกเขากำลังรอที่จะเปลี่ยนรหัสผ่านและอีเมล เพื่อไม่ให้เจ้าของตัวจริงเอาบัญชีคืนกลับไปง่ายๆ
ตัวผู้ใช้ต้องระวังให้ดีก่อนคลิกลิงก์บนแพลตฟอร์ม Steam, Discord หรือแพลตฟอร์มอื่นๆที่เกี่ยวกับเกม โดยเฉพาะที่มาจากผู้ใช้ที่ไม่รู้จัก
Source: https://www.bleepingcomputer.com/news/security/hackers-steal-steam-accounts-in-new-browser-in-the-browser-attacks/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
แฮกเกอร์ใช้วิธีใหม่เพื่อขโมยบัญชี Steam จากผู้ใช้ ด้วยเบราว์เซอร์ในเบราว์เซอร์ที่แฮกเกอร์กำลังให้ความสนใจ
Browser-in-the-Browser คือเทคนิคใหม่ที่แฮกเกอร์นำมาใช้ เป็นการสร้างหน้าต่างเบราว์เซอร์ขึ้นมาภายในเบราว์เซอร์ เพื่อแสดงป๊อปอัพสำหรับล็อคอินปลอมของบริการออนไลน์ต่างๆ หากผู้ใช้กรอก Username และ Password ข้อมูลเหล่านี้จะถูกส่งให้แฮกเกอร์
บัญชี Steam บางอันมีมูลค่า 100,000-300,000 เหรียญสหรัฐฯหรือโดยประมาณ 3-10 ล้านบาท
บริษัทจัดจำหน่ายโซลูชันรับมือกับภัยคุกคาม Group-IB แสดงให้ดูว่า Browser-in-the-Browser เข้าถึงตัวผู้ใช้ Steam อย่างไร
แม้ว่าจะไม่แพร่หลายตามฟอรัมแฮกเกอร์หรือ Dark Web แต่แฮกเกอร์ใช้เทคนิคนี้บนแพลตฟอร์มอย่าง Discord หรือ Telegram เพื่อโจมตี
หากผู้ใช้กรอก Username และ Password จะตามมาด้วยหน้ายืนยันตัวตนของ Steam ที่ส่ง OTP ให้ผู้ใช้ ถ้าใส่ข้อมูลถูกต้องจะพาผู้ใช้ไปยังหน้าเว็บไซต์ปลายทาง เพื่อไม่ให้ผู้ใช้สงสัย
ข้อมูลทั้งหมดที่กรอกลงไปในขั้นตอนเหล่านี้จะถูกส่งไปยังแฮกเกอร์ทั้งหมด ซึ่งพวกเขากำลังรอที่จะเปลี่ยนรหัสผ่านและอีเมล เพื่อไม่ให้เจ้าของตัวจริงเอาบัญชีคืนกลับไปง่ายๆ
ตัวผู้ใช้ต้องระวังให้ดีก่อนคลิกลิงก์บนแพลตฟอร์ม Steam, Discord หรือแพลตฟอร์มอื่นๆที่เกี่ยวกับเกม โดยเฉพาะที่มาจากผู้ใช้ที่ไม่รู้จัก
Source: https://www.bleepingcomputer.com/news/security/hackers-steal-steam-accounts-in-new-browser-in-the-browser-attacks/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: