หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line หาเพื่อน Team Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ติดต่อเว็บไซต์ลงโฆษณาลงข่าวประชาสัมพันธ์แจ้งเนื้อหาไม่เหมาะสมเงื่อนไขการให้บริการ
News บอร์ดต่างๆค้นหาตั้งกระทู้
หน้าแรก > ข่าววันนี้ >

เตือนภัยไซเบอร์ ป๊อปอัปล็อกอินปลอม เนียนจนเหยื่อกรอกรหัสให้แฮ็กเกอร์เอง


เขียนโดย rollwithus

สวัสดีชาว rollwithus กันทุกคน อันนี้ไปเห็นใน TikTok มา ก็เลยเอามาเตือนทุกคนด้วย จะได้ระวังตัวกันไว้ ช่วงนี้ใครเคยเจอเด้งหน้าต่างให้ ล็อกอินด้วย Google  Facebook  Microsoft บ้างไหม 

 

แบบกดเข้าเว็บกดแชร์ลิงก์ หรือจะเข้าใช้อะไรต่อ แล้วมันเด้งให้กรอกรหัสอีกรอบ หลายคนก็คงกรอกไปตามปกติ เพราะเห็นจนชินใช่ไหม ปัญหาคือ ต่อไปนี้ ชินอย่างเดียวอาจไม่พอแล้ว

 

ตอนนี้มีภัยไซเบอร์ตัวใหม่ที่โคตรจะเนียน ที่ชื่อว่า Browser-in-the-Browser (BitB) หน้าตามันเหมือนหน้าล็อกอินจริงทุกอย่าง โลโก้เป๊ะ ช่องกรอกครบ แถบ https ก็มี ปุ่ม Continue ก็เหมือนของแท้ แต่ทั้งหมดคือของปลอมล้วน ๆ

วิธีมันง่ายมาก แฮ็กเกอร์ไม่ได้แฮ็กระบบอะไรเลย แค่สร้างหน้าต่างปลอมด้วย HTML/CSS ให้เหมือนหน้าล็อกอินจริงๆ แล้วรอให้เรา กรอกรหัสให้เอง  พอเราพิมพ์อีเมล รหัสผ่าน หรือแม้แต่รหัส 2FA ข้อมูลทั้งหมดก็ถูกส่งไปให้แฮ็กเกอร์ทันที แบบไม่รู้ตัว

 

เรื่องนี้ไม่ได้มโน เพราะมีเคสเกิดขึ้นจริงแล้ว ทีมวิจัยของ Silent Push เจอการ phishing ที่เล็งเป้าไปที่ผู้เล่นเกม Counter-Strike 2 บน Steam แฮ็กเกอร์ทำหน้าล็อกอินปลอมเหมือน Steam เป๊ะ ๆ 

 

แถมเอาชื่อทีม eSports ดังอย่าง Navi มาเป็นเหยื่อล่อ พอผู้เล่นหลงกรอกบัญชี ข้อมูลก็โดนขโมยไป และบางบัญชีก็ถูกเอาไปขายต่อในตลาดมืดอีกด้วย

 

ที่น่ากลัวกว่านั้นคือ มันไม่ใช่เรื่องไกลตัวเลย ปีที่ผ่านมา การโจมตีแบบ phishing ผ่านเบราว์เซอร์เกิดขึ้นกว่า 7 แสนครั้ง เพิ่มขึ้นจากปีก่อนเกือบ 140% แถมการโจมตีแบบใหม่ที่ระบบยังตรวจจับไม่ทัน หรือที่เรียกว่า zero-hour phishing ก็เพิ่มขึ้นกว่า 130% อีกต่างหาก

 

มากกว่าครึ่งของการโจมตีพวกนี้ ใช้วิธีแอบอ้างแบรนด์ที่เราคุ้นเคยสุด ๆ อย่าง Microsoft, Facebook, Netflix เพราะมันรู้ว่าอะไรที่เราคุ้น สมองเราจะเผลอเชื่อได้ง่าย และ BitB ก็อาศัยจุดนี้เต็ม ๆ

 

อ่านมาถึงตรงนี้ หลายคนอาจเริ่มระแวงป๊อปอัปล็อกอินทุกอัน แต่ไม่ต้องถึงขั้นแพนิค แค่ต้องระวังให้มากขึ้นก็พอ สิ่งง่าย ๆ ที่ควรทำคือ อย่ากดลิงก์มั่วซั่วจากอีเมล SMS หรือข้อความแปลก ๆ ต่อให้เหมือนมาจากคนรู้จักก็ตาม เพราะลิงก์มันปลอมกันได้หมด

 

อีกอย่างที่เช็กได้คือ ลองขยับหน้าต่างล็อกอินดู ถ้ามันขยับได้แค่ในหน้าเว็บ แต่ลากออกมานอกเบราว์เซอร์ไม่ได้ อันนี้แดงเลย ของปลอมชัวร์

 

สุดท้าย อย่าติดตั้งส่วนขยายเบราว์เซอร์มั่ว ๆ ถ้าไม่จำเป็นจริง ๆ และต้องเช็กผู้พัฒนาให้ชัวร์ทุกครั้ง เพราะบางทีช่องทางแฮ็กก็ไม่ได้มาจากเว็บ แต่มาจาก extension ปลอมนี่แหละ

 

สุดท้ายจะบอกว่า โลกออนไลน์มันไม่ได้อันตรายขึ้นเพราะเทคโนโลยีอย่างเดียว แต่มันอันตรายเพราะความเคยชินของเราด้วย ระวังสักนิด เช็กหน่อย ก็ช่วยเซฟบัญชี เซฟข้อมูลเราได้เยอะเลย 

เนื้อหาโดย: rollwithus
Tags  มิจฉาชีพ Browser-in-the-Browser เตือนภัย รู้ทันมิจฉาชีพ
⚠ แจ้งเนื้อหาไม่เหมาะสม 
rollwithus's profile
เขียนโดย rollwithus
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
5 VOTES (5/5 จาก 1 คน)
VOTED: Thorsten
Hot Topic ที่น่าสนใจอื่นๆ
4 อันดับประเทศที่มีความสุขที่สุดในเอเชีย ปี2026เจ๊นุ๊ก บารมีมหาเฮง งวดวันที่ 1 เมษายน 2569 แนวทางคนงบน้อยเน้นรวย5 แมวพันธุ์ไทยยอดนิยม สัญลักษณ์แห่งโชคลาภและสิริมงคลคู่บ้าน"น้าเสือจัดให้" แนวทางรวยงวดประจำวันที่ 1 เมษายน 2569จังหวัดเดียวในประเทศไทยที่ไม่มีแม่น้ำ..แม้แต่สายเดียวก็ไม่มีต้นไม้ที่คนเข้าใจผิดกันมาก ในพุทธประวัติ ว่าพระพุทธเจ้าท่านเคยประสูติใต้ต้นไม้ต้นนี้ "ต้นสาละอินเดีย"ประเทศที่ซื้อ นํ้าตาล จากไทยมากที่สุด10 อันดับโรงเรียนสาธิตที่มีจำนวนนักเรียน ระดับมัธยมปลายมากที่สุด5 อาชีพรายได้สูงในไทย แต่คนส่วนใหญ่ยังไม่รู้จังหวัดที่มีแม่น้ำมากที่สุดในไทย คือที่ไหน? และเพราะอะไรถึงต่างจากภูเก็ตหมอปลาย พรายกระซิบ งวดวันที่ 1 เมษายน 2569 แนวทางรวยจากท่านยมทูตผักป่าชนิดหนึ่ง มีประโยชน์เทียบเท่า "โสม"
Hot Topic ที่มีผู้ตอบล่าสุด
"ไม่ใช่สักแต่วิจารณ์" เมื่อเจ้าของบริษัทน้ำมันมานั่งคุมราคาน้ำมันเปิดแผนที่โลก “เมืองกำเนิดมหาเศรษฐี” มากที่สุด เอเชียแรงติดท็อป 5 ถึง 3 เมืองทำไมเวลาเครียด ๆ การได้ออกไปกินอะไรอร่อย ๆ ถึงช่วยเยียวยาใจเราได้?10 รายจ่ายที่คนไทย ‘ไม่คิดว่าเปลือง’ แต่กินเงินเงียบที่สุดในแต่ละเดือนต้นกำเนิดของ "น้ำจิ้มซีฟู้ด"ประเทศในทวีปเอเชีย ที่มีหัวรบนิวเคลียร์ประจำการอยู่ในปัจจุบัน
กระทู้อื่นๆในบอร์ด ข่าววันนี้
"ไม่ใช่สักแต่วิจารณ์" เมื่อเจ้าของบริษัทน้ำมันมานั่งคุมราคาน้ำมันศาลรัฐธรรมนูญยกเลิกทริปต่างประเทศทันที หลัง ครม สั่งงดดูงานประหยัดงบทหารพราน “ปั่นสู้วิกฤต” ใช้จักรยานลาดตระเวนชายแดนไทย-กัมพูชา สกัดขบวนการลอบขนน้ำมันสัญญาณเตือนว่าสมองคุณ กำลังเข้าสู่โหมด 'คนจนถาวร'"
ตั้งกระทู้ใหม่