เริ่มกลับมาระบาดกันอีกครั้งกับเว็บไซต์ Phishing หลอกเอารหัสเข้าระบบ Steam ที่คราวนี้มาอย่างแนบเนียนกว่าเก่า กับการหลอกให้เข้าไปโหวตทีม Esports ในเว็บไซต์ปลอมเพื่อดักเอารหัสเข้าระบบแบบไม่รู้ตัว
MrCatZaa ผู้ใช้งานเว็บบอร์ด pantip.com ได้โพสต์แจ้งเตือนภัยผู้ใช้งาน Steam เกี่ยวกับการหลอกลวงครั้งนี้ โดยคราวนี้คนโกงจะมาในรูปแบบของเพื่อนในช่อง Chat ที่ขอร้องให้โหวตทีม Esport เพื่อชนะโหวต ซึ่งรูปร่างหน้าตาของเว็บไซต์นั้นดูแล้วไม่มีพิษภัย แถมยังตรวจไม่พบว่าเป็นภัยอีกด้วย แต่ที่น่าสงสัยคือหน้าต่าง pop up ที่ขึ้นมาให้เราใส่รหัสของ Steam ที่ดูเหมือนของจริงมาก แต่น่าสงสัยตรงที่ตัวหน้าต่างเป็นสีขาวทั้งที่เปิด Dark Mode เอาไว้
เมื่อเขาลองค้นหาข้อมูลดูก็พบว่าเป็นการจำลองหน้าต่าง pop up ด้วย HTML ซึ่งมีทั้งใบรับรองจาก Valve เป็น HTTPS และ Browser ก็ไม่ฟ้องว่าเป็นเว็บหลอกลวง รวมไปถึงจุดน่าสงสัยอีกหลายแห่ง ซึ่งถ้าหากใส่รหัสและหลงเข้าไปก็จะถูกดักรหัสการเข้าถึงและสวมรอย ID Steam ของเราส่งข้อความหาเพื่อนคนอื่นใน Friends List เพื่อหลอกลวงต่อไป
ซึ่งสำหรับคนที่เผลอกดเข้าไปแล้ว ให้ทำการเปลี่ยนรหัสและเปิดการใช้งาน Steam Guard เปิดการป้องกัน 2 Factor-Authentication ทันที รวมไปถึงให้ล้าง Cookie และรหัสอื่น ๆ ที่เกี่ยวข้องกับเว็บไซต์ให้หมด หรือแจ้งเพื่อนที่โดนในช่องทางอื่นเพื่อให้เขาแก้ไขต่อไป
