เตือนภัย! พบเทคนิคฟิชชิ่งรูปแบบใหม่ “Browser-in-the-Browser (BitB)” แนบเนียนเสี่ยงถูกขโมยบัญชี Microsoft
วันที่โพส 20 พ.ย. 2568 ผู้ชม 86
“Browser-in-the-Browser (BitB)” แนบเนียนเสี่ยงถูกขโมยบัญชี Microsoft
หน่วยงานด้านความปลอดภัยไซเบอร์แจ้งเตือนผู้ใช้ทั่วไปและองค์กรให้ระวังภัยฟิชชิ่งรูปแบบใหม่ที่กำลังแพร่ระบาด โดยมิจฉาชีพได้พัฒนาเครื่องมือ “Sneaky 2FA” ซึ่งใช้เทคนิค Browser-in-the-Browser (BitB) เพื่อสร้างหน้าต่างล็อกอิน Microsoft ปลอมขึ้นมาซ้อนบนหน้าเว็บไซต์จริงอย่างแนบเนียน จนผู้ใช้ทั่วไปแทบไม่สามารถแยกความแตกต่างได้
เทคนิค BitB สามารถปลอมแถบ URL ให้เหมือนของจริง เช่น login.microsoftonline.com ทำให้ผู้ใช้หลงเชื่อและกรอกชื่อผู้ใช้ รหัสผ่าน และรหัสยืนยันตัวตนสองขั้นตอน (2FA) ซึ่งจะถูกส่งไปยังผู้ไม่หวังดีทันที
รูปแบบการโจมตี “Sneaky 2FA”
แฮกเกอร์จะล่อเหยื่อด้วยลิงก์ปลอม เช่น ลิงก์ให้ดูเอกสารสำคัญ เมื่อผู้ใช้คลิกเข้าไปอาจพบหน้า CAPTCHA หรือระบบคล้าย Cloudflare เพื่อเพิ่มความน่าเชื่อถือ จากนั้นเมื่อผู้ใช้กดสั่ง “Sign in with Microsoft” หน้าต่างล็อกอินปลอมแบบ BitB จะเด้งขึ้นมา หากกรอกข้อมูลลงไปทั้งหมดจะถูกส่งตรงไปยังแฮกเกอร์ทันที
นอกจากนี้ มิจฉาชีพยังมีการเปลี่ยนโดเมนเนมเป็นประจำ และใช้เทคนิคซ่อนโค้ดเพื่อหลบเลี่ยงระบบตรวจจับของซอฟต์แวร์รักษาความปลอดภัยอีกด้วย
แม้แต่ Passkeys ก็ยังตกเป็นเป้าหมาย
มีการพบภัยคุกคามรูปแบบใหม่ที่โจมตีระบบ Passkeys ได้แก่
-
Passkey Pwned Attack: ใช้ส่วนขยายเบราว์เซอร์ปลอมเพื่อดักจับและสร้างกุญแจ Passkey ของแฮกเกอร์แทน ทำให้ผู้โจมตีสามารถเข้าสู่ระบบบัญชีของเหยื่อได้ แม้ไม่มีอุปกรณ์จริงของผู้ใช้
-
Downgrade Attack: เว็บปลอมจะหลอกให้ผู้ใช้ยกเลิกการใช้ Passkey โดยอ้างว่าเกิดปัญหา พร้อมบังคับให้กลับไปใช้รหัสผ่าน ซึ่งง่ายต่อการขโมยข้อมูล
คำแนะนำในการป้องกันตนเองและองค์กร
-
หลีกเลี่ยงการคลิกลิงก์จากอีเมลหรือข้อความที่ไม่น่าเชื่อถือ
-
ตรวจสอบหน้าต่างล็อกอินให้ดี หากลากออกนอกหน้าต่างเบราว์เซอร์ไม่ได้ แสดงว่าเป็นหน้าต่างปลอม
-
ไม่ติดตั้งส่วนขยายเบราว์เซอร์จากแหล่งที่ไม่น่าเชื่อถือ และตรวจสอบผู้พัฒนาทุกครั้ง
-
อบรมผู้ใช้งานภายในองค์กรอย่างสม่ำเสมอเกี่ยวกับภัยฟิชชิ่งรูปแบบใหม่
