ការព្រមានអំពីការក្លែងបន្លំតាមអ៊ីនធឺណិតដែលកំណត់គោលដៅអ្នកទេសចរក្នុងអំឡុងពេលរដូវកាលកំពូល

ដូច្នោះហើយ ពួក Hacker ផ្ញើអ៊ីមែលដែលមានចំណងជើងដែលធ្លាប់ស្គាល់ដូចជា "ការបញ្ជាក់ការកក់", "ពាក្យបណ្តឹងរបស់អតិថិជន", "បច្ចុប្បន្នភាពការទូទាត់", "ការលុបចោលការកក់"... ដែលត្រូវបានរចនាឡើងដើម្បីមើលទៅស្ទើរតែដូចអ៊ីមែលពិត។ អ៊ីមែលជាញឹកញាប់រួមបញ្ចូលតំណភ្ជាប់ ឬឯកសារ Excel នៃវិក្កយបត្រក្លែងក្លាយ/ព័ត៌មានកក់ដែលមានលេខកូដព្យាបាទ។ នៅពេលដែលអ្នកប្រើប្រាស់ចុចលើតំណភ្ជាប់ ឬបើកឯកសារភ្ជាប់នោះ កូដព្យាបាទត្រូវបានដំណើរការភ្លាមៗ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារគ្រប់គ្រងឧបករណ៍ លួចទិន្នន័យ តាមដានសកម្មភាព និងថែមទាំងជ្រាបចូលទៅក្នុងប្រព័ន្ធខាងក្នុង។

ការស្រាវជ្រាវដោយអ្នកជំនាញ Bkav បង្ហាញថា ClickFix ប្រើ PureRAT - ប្រភេទនៃមេរោគបញ្ជាពីចម្ងាយ ដែលអនុញ្ញាតឱ្យពួក Hacker តាមដានអ្នកប្រើប្រាស់ លួចគណនី ពង្រីកការវាយប្រហារ និងលាក់ទុករយៈពេលយូរ។ គួរកត់សម្គាល់ថា យុទ្ធនាការនេះបង្ហាញសញ្ញានៃប្រតិបត្តិការក្រោមគំរូ “ការវាយប្រហារជាសេវា” ដែលមានន័យថា មុខវិជ្ជាណាមួយអាចទិញឧបករណ៍ និងធ្វើការវាយប្រហារដោយគ្មានជំនាញបច្ចេកទេសខ្ពស់ បង្កើនកម្រិតគ្រោះថ្នាក់។

លើសពីនេះ យោងតាមរបាយការណ៍ពីក្រុមហ៊ុនសេវាអ៊ីនធឺណិត Netcraft (UK) យុទ្ធនាការក្លែងបន្លំតាមអ៊ីនធឺណិតដ៏ទំនើបមួយកំពុងកំណត់គោលដៅទេសចរណ៍ជុំវិញ ពិភពលោក ពោលគឺអ្នកដែលគ្រោងនឹងធ្វើដំណើរ ឬរៀបចំឆែកឆេរ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្ញើអ៊ីមែលជាច្រើនដែលក្លែងបន្លំក្រុមហ៊ុនទេសចរណ៍ល្បីឈ្មោះដូចជា Airbnb, Booking.com, Expedia និង Agoda ដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន និងទិន្នន័យកាតឥណទាន។ អ៊ីមែលទាំងនេះត្រូវបានរចនាឡើងប្រកបដោយវិជ្ជាជីវៈ ដោយប្រើឡូហ្គោ និងប្លង់ដូចគ្នាបេះបិទទៅនឹងសំបុត្រផ្លូវការ និងបង្កើតអារម្មណ៍បន្ទាន់ ដោយសុំឱ្យអ្នកប្រើប្រាស់ "បញ្ជាក់ការកក់របស់ពួកគេក្នុងរយៈពេល 24 ម៉ោង" ដើម្បីជៀសវាងការលុបចោល ដែលបណ្តាលឱ្យជនរងគ្រោះប្រញាប់ប្រញាល់ធ្វើសកម្មភាពដោយមិនពិនិត្យដោយប្រុងប្រយ័ត្ន។

យុទ្ធនាការនេះបានចាប់ផ្តើមនៅក្នុងខែកុម្ភៈ ឆ្នាំ 2025 ហើយបានបន្តកើនឡើង។ ពួក Hacker បានចុះឈ្មោះដែនថ្មីរាប់រយរៀងរាល់ថ្ងៃ ដោយកើនឡើងដល់ 511 នៅថ្ងៃទី 20 ខែមីនា។ ដែនក្លែងក្លាយតែងតែមានពាក្យដូចជា "បញ្ជាក់" "កក់ទុក" "ផ្ទៀងផ្ទាត់ភ្ញៀវ" ឬឈ្មោះសណ្ឋាគារប្រណិតល្បីៗ ដើម្បីបន្ថែមភាពជឿជាក់។ ភាពស្មុគ្រស្មាញគឺនៅក្នុងយន្តការបញ្ជូនបន្តពហុស្រទាប់៖ នៅពេលចុចលើតំណ អ្នកប្រើប្រាស់ត្រូវបានដឹកនាំតាមរយៈជំហានមធ្យមជាច្រើន មុនពេលទៅដល់គេហទំព័របន្លំពិតប្រាកដ។

នៅលើទំព័រចុះចត ជនរងគ្រោះឃើញចំណុចប្រទាក់បញ្ជាក់ការកក់ពេញលេញ ដែលមានស្លាកសញ្ញាម៉ាក និងលេខកូដ CAPTCHA ក្លែងក្លាយ។ បន្ទាប់ពីជំហាននេះ ទំព័រសួររកព័ត៌មានកាតទូទាត់ពេញលេញ ហើយថែមទាំងពិនិត្យមើលសុពលភាពនៃលេខកាត មុនពេលធ្វើប្រតិបត្តិការក្លែងបន្លំដោយស្ងៀមស្ងាត់។ ទំព័រក្លែងក្លាយក៏បង្ហាញបង្អួចជជែក "ការគាំទ្រអតិថិជន" ដោយស្វ័យប្រវត្តិ ដោយលើកទឹកចិត្តឱ្យអ្នកប្រើប្រាស់បញ្ជាក់សារ SMS ពីធនាគារ ប៉ុន្តែតាមពិតវាគឺជាការជូនដំណឹងអំពីប្រតិបត្តិការមិនធម្មតាដែលផ្ញើដោយធនាគារ។ Netcraft និយាយថា ប្រព័ន្ធនេះគាំទ្រដល់ទៅ 43 ភាសា ដែលអនុញ្ញាតឱ្យវាវាយប្រហារអ្នកធ្វើដំណើរជុំវិញពិភពលោក ជាមួយនឹងសមត្ថភាពក្នុងការផ្លាស់ប្តូរនិមិត្តសញ្ញា និងចំណុចប្រទាក់ដោយស្វ័យប្រវត្តិអាស្រ័យលើជនរងគ្រោះ។

ជាមួយនឹងគ្រឹះស្ថានស្នាក់នៅរាប់ម៉ឺនកន្លែងក្នុងប្រទេសវៀតណាមដែលកំពុងប្រតិបត្តិការលើវេទិកាកក់តាមអ៊ីនធឺណិត ហានិភ័យនៃការវាយប្រហារកំពុងកើនឡើង ជាពិសេសនៅពេលដែលនាយកដ្ឋានទទួលភ្ញៀវ ឬផ្នែកកក់ទុកជាច្រើនមិនបានទទួលការបណ្តុះបណ្តាលពេញលេញអំពីសុវត្ថិភាពតាមអ៊ីនធឺណិត។ អ៊ីមែលក្លែងក្លាយមានចំណុចប្រទាក់ស្មុគ្រស្មាញ ដែលធ្វើឱ្យអ្នកទទួលពិបាកបែងចែករវាងពិត និងក្លែងក្លាយ ជាពិសេសក្នុងអំឡុងពេលនៃតម្រូវការកក់ក្ដៅខ្លាំងក្នុងអំឡុងបុណ្យចូលឆ្នាំថ្មី និងបុណ្យចូលឆ្នាំខាងមុខនេះ។

អ្នកជំនាញផ្នែកសន្តិសុខណែនាំអ្នកប្រើប្រាស់ឱ្យមានការប្រុងប្រយ័ត្នខ្ពស់ ពិនិត្យអាសយដ្ឋានអ៊ីមែលដែលបានផ្ញើដោយប្រុងប្រយ័ត្ន។ កុំបើកឯកសារភ្ជាប់ ឬតំណភ្ជាប់ចម្លែក។ ផ្តល់អាទិភាពដល់ការចូលប្រើវេទិកាកក់ ដោយប្រើកម្មវិធីផ្លូវការ ឬគេហទំព័រ។

ទន្ទឹមនឹងនេះ ការដាក់ពង្រាយប្រព័ន្ធត្រួតពិនិត្យអ៊ីមែល កម្មវិធីកម្ចាត់មេរោគ និងដំណោះស្រាយប្រឆាំងមេរោគឯកទេសគឺចាំបាច់ ពីព្រោះកម្មវិធីការពារលំនាំដើមនៅលើប្រព័ន្ធប្រតិបត្តិការបំពេញបានតែកម្រិតការពារជាមូលដ្ឋានប៉ុណ្ណោះ ហើយមិនអាចប្រឆាំងនឹងមេរោគទំនើប និងមេរោគ ransomware ដែលអាចលាក់ទុកបានយូរនោះទេ។

ប្រភព៖ មជ្ឈមណ្ឌលព័ត៌មាន ទេសចរណ៍

ប្រភព៖ http://sodulich.hanoi.gov.vn/canh-bao-nguy-co-lua-dao-truc-tuyen-nham-vao-du-khach-dip-cao-diem.html