สิทธิ์ใช้งานหลายอุปกรณ์ (ส่วนลดตามปริมาณ)
Threat Database Phishing 'เบราว์เซอร์ในเบราว์เซอร์' การโจมตีแบบฟิชชิ่ง

'เบราว์เซอร์ในเบราว์เซอร์' การโจมตีแบบฟิชชิ่ง

โดย Mezo ใน Phishing
แปลเป็น:
ภาษาไทย

ผู้หลอกลวงใช้เทคนิคฟิชชิ่งแบบใหม่ที่เรียกว่า Browser-in-the-Browser เพื่อรับข้อมูลบัญชีที่เป็นความลับจากผู้ที่ตกเป็นเหยื่อ จนถึงตอนนี้ ผู้โจมตีดูเหมือนจะมุ่งเป้าไปที่ผู้ใช้ Steam และนักเล่นเกมมืออาชีพเป็นหลัก มีแนวโน้มว่าบัญชีที่ถูกบุกรุกจะถูกเสนอขาย เนื่องจากบัญชี Steam ที่โดดเด่นบางบัญชีมีมูลค่าระหว่าง $100, 000 ถึง $300, 000

Steam เป็นแพลตฟอร์มการแจกจ่ายดิจิทัลที่ใหญ่ที่สุดสำหรับเกมบนพีซี และผู้พัฒนา Valve Corporation ยังเป็นเจ้าของเกมอีสปอร์ตที่ใหญ่ที่สุดในโลก เช่น CS: GO และ DOTA 2 การโจมตีฟิชชิ่งในเบราว์เซอร์ในเบราว์เซอร์เริ่มต้นด้วยข้อความเหยื่อ ส่งตรงไปยังผู้ใช้ผ่าน Steam ผู้ฉ้อโกงเชิญผู้ที่ตกเป็นเหยื่อเข้าร่วมทีมสำหรับเกมการแข่งขันยอดนิยม (LoL, CS, DOTA 2, PUBG) และเข้าร่วมการแข่งขันที่คาดคะเน ลิงก์ที่พบในข้อความล่อจะนำผู้ที่ตกเป็นเหยื่อที่ไม่สงสัยไปยังไซต์ปลอม ซึ่งได้รับการออกแบบให้ดูเหมือนเป็นขององค์กรที่จัดการแข่งขัน esports เมื่อผู้ใช้พยายามเข้าร่วมทีม พวกเขาจะได้รับแจ้งให้เข้าสู่ระบบผ่านบัญชี Steam ของตน

นี่คือที่มาของเทคนิค Browser-in-the-Browser แทนที่จะเป็นหน้าต่างการเข้าสู่ระบบที่ถูกต้องซึ่งโดยทั่วไปแล้วจะซ้อนทับเว็บไซต์ที่มีอยู่ ผู้ที่ตกเป็นเหยื่อจะได้รับหน้าต่างปลอมที่สร้างขึ้นภายในหน้าปัจจุบัน การตรวจพบว่ามีบางอย่างผิดปกติเป็นเรื่องยากมาก เนื่องจากหน้าต่างปลอมจะมีลักษณะเหมือนกับหน้าต่างจริง และ URL ของหน้าต่างนั้นตรงกับที่อยู่ที่ถูกต้อง หน้า Landing Page สามารถเลือกภาษาได้ 27 ภาษาเพื่อให้ตรงกับค่าเริ่มต้นที่เหยื่อใช้

เมื่อป้อนข้อมูลประจำตัวของบัญชีแล้ว ข้อความแจ้งใหม่ที่ขอรหัส 2FA (การตรวจสอบสิทธิ์แบบสองปัจจัย) จะปรากฏขึ้น การไม่ระบุรหัสที่ถูกต้องจะส่งผลให้เกิดข้อความแสดงข้อผิดพลาด หากผู้ใช้ผ่านการพิสูจน์ตัวตน พวกเขาจะถูกเปลี่ยนเส้นทางไปยังที่อยู่ใหม่ที่กำหนดโดยเซิร์ฟเวอร์ Command-and-Control (C2) ของการดำเนินการ โดยทั่วไป ที่อยู่นี้เป็นของเว็บไซต์ที่ถูกต้องตามกฎหมายเพื่อปกปิดการกระทำของนักต้มตุ๋น อย่างไรก็ตาม ณ จุดนี้ ข้อมูลประจำตัวของเหยื่อถูกบุกรุกและส่งต่อไปยังผู้คุกคามแล้ว

รายละเอียดเกี่ยวกับเทคนิคฟิชชิ่งเบราว์เซอร์ในเบราว์เซอร์และการดำเนินการโจมตีโดยรวมถูกเปิดเผยต่อสาธารณะในรายงานโดยนักวิจัยด้านความปลอดภัย จากผลการวิจัยพบว่า ชุดฟิชชิ่งที่ใช้ในแคมเปญ Steam ไม่มีจำหน่ายในฟอรัมการแฮ็ก แทนที่จะถูกเก็บไว้ในวงแคบของอาชญากรไซเบอร์ที่ประสานงานกิจกรรมของพวกเขาในช่อง Discord หรือ Telegram

มาแรง

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
Safe Search Eng เป็นส่วนขยายเบราว์เซอร์ประเภทหนึ่งที่จัดการฟังก์ชันการค้นหาของเว็บเบราว์เซอร์ของผู้ใช้ โดยเปลี่ยนเส้นทางการค้นหาไปยังเครื่องมือค้นหาที่ไม่ต้องการ...

มายวอลล์เปเปอร์

Browser Hijackers
ผู้ใช้คอมพิวเตอร์มักจะพบกับซอฟต์แวร์และแอพพลิเคชั่นต่างๆ ที่ได้รับการออกแบบมาเพื่อยกระดับประสบการณ์ออนไลน์ของตน อย่างไรก็ตาม ไม่ใช่ว่าซอฟต์แวร์ทั้งหมดจะถูกสร้างขึ้นด้วยเจตนาดี...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,132
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,356
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...