เหมือนจริงเกิน ภัยใหม่หลอกกรอกรหัสให้แฮ็กเกอร์โดยไม่รู้ตัว
facebook Iconx Iconline Icon

สังคม

เหมือนจริงเกิน! ภัยใหม่หลอกกรอกรหัสให้แฮ็กเกอร์โดยไม่รู้ตัว

Clock Icon

24 พฤศจิกายน 2568

เคยอยู่ดีๆ ก็มีเด้งหน้าต่างให้ “ล็อกอินด้วย Google / Facebook / Microsoft” ตอนกดเข้าเว็บหรือกดแชร์อะไรบางอย่างไหม ซึ่งก็ต้องกรอกรหัสเพื่อใช้งานต่อได้อย่างต่อเนื่อง แต่ต่อไปจะกรอกอะไรพวกนี้เราก็ต้องเช็กให้ละเอียดขึ้นกว่าเดิม

เพราะตอนนี้แฮ็กเกอร์สามารถสร้างหน้าต่างล็อกอินปลอมที่เนียนเหมือนของจริงได้แล้ว แบบที่ดูไม่ออกด้วยซ้ำว่าเป็นของปลอม นี่คือภัยที่ชื่อว่า Browser-in-the-Browser (BitB)  และมันกำลังกลายเป็นหนึ่งในการโจมตีที่โตเร็วที่สุดในโลกไซเบอร์ เพราะมันไม่ต้องแฮกอะไรเลย แค่รอให้เรา “ยอมส่งรหัสให้เอง” แบบเต็มใจ

BitB ทำงานง่าย แต่อันตรายมาก

แฮ็กเกอร์จะสร้างหน้าต่างล็อกอินเหมือนเว็บจริงทั้งหมด ไม่ว่าจะโลโก้ ช่องกรอกอีเมล แถบ https:// หรือปุ่ม Continue ซึ่งทุกอย่างปลอมหมด เป็นแค่ HTML/CSS ที่ถูกออกแบบให้เหมือนหน้าต่างเบราว์เซอร์ พอเรากรอกข้อมูลและรหัส 2FA (การยืนยันตัวตนแบบสองขั้นตอน) จะถูกส่งไปให้แฮ็กเกอร์ทันที

ซึ่งเกิดขึ้นจริงแล้ว เมื่อทีมวิจัยของ Silent Push พบว่ามีการ phishing ที่เล็งไปที่ผู้เล่น Counter-Strike 2 บน Steam โดยแฮ็กเกอร์สร้างหน้าต่างล็อกอินปลอมให้เหมือน Steam เป๊ะๆ และใช้ชื่อทีม eSports ดัง อย่าง Navi เป็นเหยื่อล่อเพื่อหลอกให้ผู้เล่นกรอกบัญชี พอกรอกเสร็จ ข้อมูลบัญชีจะถูกขโมยไป และอาจถูกขายต่อบนตลาดออนไลน์

นี่ไม่ใช่เรื่องไกลตัว เพราะในปีที่ผ่านมา มีเหตุการณ์ phishing ผ่านเบราว์เซอร์มากถึง 752,000 ครั้ง เพิ่มขึ้น 140% เมื่อเทียบกับปีก่อนหน้า นอกจากนี้ “zero‑hour phishing” หรือการโจมตีแบบใหม่ที่ระบบยังตรวจจับไม่ได้ ก็เพิ่มขึ้นถึง 130% ซึ่งกว่า 51% ของการโจมตีแบบนี้ ใช้เทคนิคแอบอ้างแบรนด์ อย่าง Microsoft, Facebook หรือ Netflix เพื่อหลอกให้คนกรอกข้อมูล

และนี่แหละคือจุดอันตรายของ BitB มันใช้ “ความคุ้นเคยของคนเป็นอาวุธ” เพราะเราจะต้องเจอ ป๊อปอัปล็อกอินแบบนี้ทุกวัน ไม่ว่าจะสมัครสมาชิกเว็บ กดเชื่อมบัญชีเกม หรือใช้ Social Login เข้าแอปต่าง ๆ จนสมองเราคิดว่า “เห็นแบบนี้เท่ากับเชื่อได้”

อ่านมาถึงตรงนี้หลายคนอาจจะกลัวป๊อปอัปล็อกอินทุกอันไปเลย แต่ไม่ต้องตกใจไป สิ่งสำคัญคือ การระวังและสร้างนิสัยเช็กความปลอดภัยเสมอ อย่ากดลิงก์มั่วซั่ว ไม่ว่าจะเป็นอีเมล, SMS หรือข้อความแปลก ๆ ที่ส่งมา แม้จะมาจากเพื่อนหรือคนรู้จักก็เถอะ เพราะแฮกเกอร์สามารถปลอมลิงก์ให้เหมือนของจริงได้

ก่อนกรอกข้อมูลอะไรในหน้าต่างป๊อปอัป ให้ลองขยับหน้าต่างดู ถ้าขยับได้แค่ในหน้าเว็บ แต่ลากออกนอกเบราว์เซอร์ไม่ได้ แปลว่านี่คือของปลอมแน่นอน และอย่าติดตั้งส่วนขยายเบราว์เซอร์ที่ไม่จำเป็น ตรวจสอบให้ชัวร์ว่า ผู้พัฒนาเชื่อถือได้ ก่อนติดตั้งทุกครั้ง เพราะบางครั้งส่วนขยายปลอมก็ถูกใช้เป็นช่องทางแฮ็กได้

แท็กที่เกี่ยวข้อง

BitBHackerเว็บปลอมGlobaltechTechMovement

ข่าวที่เกี่ยวข้อง

ส่องขบวนการคอนเทนต์จัดฉาก_ธุรกิจปั่นไวรัลจากดราม่า
ไทยสังคม

ส่องขบวนการคอนเทนต์จัดฉาก ธุรกิจปั่นไวรัลจากดราม่า

สังเกตไหมว่าคอนเทนต์ดราม่าหรือแนวน่าสงสารในโลกออนไลน์ มักได้ยอดวิวเยอะ เพราะคนจะหยุดดูและแชร์ต่อ ทำให้อัลกอริทึมช่วยดันให้เห็นมากขึ้น และสร้างรายได้ได้ง่าย

clock9 ชั่วโมงที่แล้ว
ศธ_หวั่นเด็กไทยติดคลิปสั้นจนกระทบสมาธิ_ดันวาระเร่งด่วน_เล็งคุมอายุใช้โซเชียล
ไทยสังคม

ศธ. หวั่นเด็กไทยติดคลิปสั้นจนกระทบสมาธิ ดันวาระเร่งด่วน เล็งคุมอายุใช้โซเชียล

clock9 ชั่วโมงที่แล้ว
เวิร์คไม่เวิร์ค_สรุปประเด็น_ศธ_จับมือ_TikTok_ใช้_AI_ช่วยผลิตสื่อสอนเด็ก
ไทยสังคม

เวิร์คไม่เวิร์ค? สรุปประเด็น ศธ. จับมือ TikTok ใช้ AI ช่วยผลิตสื่อสอนเด็ก

clock16 ชั่วโมงที่แล้ว