เตือนภัยไซเบอร์ ป๊อปอัปล็อกอินปลอม เนียนจนเหยื่อกรอกรหัสให้แฮ็กเกอร์เอง

สวัสดีชาว rollwithus กันทุกคน อันนี้ไปเห็นใน TikTok มา ก็เลยเอามาเตือนทุกคนด้วย จะได้ระวังตัวกันไว้ ช่วงนี้ใครเคยเจอเด้งหน้าต่างให้ ล็อกอินด้วย Google  Facebook  Microsoft บ้างไหม 

แบบกดเข้าเว็บกดแชร์ลิงก์ หรือจะเข้าใช้อะไรต่อ แล้วมันเด้งให้กรอกรหัสอีกรอบ หลายคนก็คงกรอกไปตามปกติ เพราะเห็นจนชินใช่ไหม ปัญหาคือ ต่อไปนี้ ชินอย่างเดียวอาจไม่พอแล้ว

ตอนนี้มีภัยไซเบอร์ตัวใหม่ที่โคตรจะเนียน ที่ชื่อว่า Browser-in-the-Browser (BitB) หน้าตามันเหมือนหน้าล็อกอินจริงทุกอย่าง โลโก้เป๊ะ ช่องกรอกครบ แถบ https ก็มี ปุ่ม Continue ก็เหมือนของแท้ แต่ทั้งหมดคือของปลอมล้วน ๆ

วิธีมันง่ายมาก แฮ็กเกอร์ไม่ได้แฮ็กระบบอะไรเลย แค่สร้างหน้าต่างปลอมด้วย HTML/CSS ให้เหมือนหน้าล็อกอินจริงๆ แล้วรอให้เรา กรอกรหัสให้เอง  พอเราพิมพ์อีเมล รหัสผ่าน หรือแม้แต่รหัส 2FA ข้อมูลทั้งหมดก็ถูกส่งไปให้แฮ็กเกอร์ทันที แบบไม่รู้ตัว

เรื่องนี้ไม่ได้มโน เพราะมีเคสเกิดขึ้นจริงแล้ว ทีมวิจัยของ Silent Push เจอการ phishing ที่เล็งเป้าไปที่ผู้เล่นเกม Counter-Strike 2 บน Steam แฮ็กเกอร์ทำหน้าล็อกอินปลอมเหมือน Steam เป๊ะ ๆ 

แถมเอาชื่อทีม eSports ดังอย่าง Navi มาเป็นเหยื่อล่อ พอผู้เล่นหลงกรอกบัญชี ข้อมูลก็โดนขโมยไป และบางบัญชีก็ถูกเอาไปขายต่อในตลาดมืดอีกด้วย

ที่น่ากลัวกว่านั้นคือ มันไม่ใช่เรื่องไกลตัวเลย ปีที่ผ่านมา การโจมตีแบบ phishing ผ่านเบราว์เซอร์เกิดขึ้นกว่า 7 แสนครั้ง เพิ่มขึ้นจากปีก่อนเกือบ 140% แถมการโจมตีแบบใหม่ที่ระบบยังตรวจจับไม่ทัน หรือที่เรียกว่า zero-hour phishing ก็เพิ่มขึ้นกว่า 130% อีกต่างหาก

มากกว่าครึ่งของการโจมตีพวกนี้ ใช้วิธีแอบอ้างแบรนด์ที่เราคุ้นเคยสุด ๆ อย่าง Microsoft, Facebook, Netflix เพราะมันรู้ว่าอะไรที่เราคุ้น สมองเราจะเผลอเชื่อได้ง่าย และ BitB ก็อาศัยจุดนี้เต็ม ๆ

อ่านมาถึงตรงนี้ หลายคนอาจเริ่มระแวงป๊อปอัปล็อกอินทุกอัน แต่ไม่ต้องถึงขั้นแพนิค แค่ต้องระวังให้มากขึ้นก็พอ สิ่งง่าย ๆ ที่ควรทำคือ อย่ากดลิงก์มั่วซั่วจากอีเมล SMS หรือข้อความแปลก ๆ ต่อให้เหมือนมาจากคนรู้จักก็ตาม เพราะลิงก์มันปลอมกันได้หมด

อีกอย่างที่เช็กได้คือ ลองขยับหน้าต่างล็อกอินดู ถ้ามันขยับได้แค่ในหน้าเว็บ แต่ลากออกมานอกเบราว์เซอร์ไม่ได้ อันนี้แดงเลย ของปลอมชัวร์

สุดท้าย อย่าติดตั้งส่วนขยายเบราว์เซอร์มั่ว ๆ ถ้าไม่จำเป็นจริง ๆ และต้องเช็กผู้พัฒนาให้ชัวร์ทุกครั้ง เพราะบางทีช่องทางแฮ็กก็ไม่ได้มาจากเว็บ แต่มาจาก extension ปลอมนี่แหละ

สุดท้ายจะบอกว่า โลกออนไลน์มันไม่ได้อันตรายขึ้นเพราะเทคโนโลยีอย่างเดียว แต่มันอันตรายเพราะความเคยชินของเราด้วย ระวังสักนิด เช็กหน่อย ก็ช่วยเซฟบัญชี เซฟข้อมูลเราได้เยอะเลย