យុទ្ធនាការបន្លំស្មុគ្រស្មាញត្រូវបានគេជឿថាបានចាប់ផ្តើមនៅក្នុងខែធ្នូ ឆ្នាំ 2024 និងបន្តរហូតដល់ខែកុម្ភៈ ឆ្នាំ 2025 ដោយផ្តោតលើបុគ្គលិកផ្នែកបដិសណ្ឋារកិច្ចនៅអាមេរិកខាងជើង អាស៊ីអាគ្នេយ៍ និងអឺរ៉ុប។ អ្នកវាយប្រហារកំពុងកេងប្រវ័ញ្ចទំនាក់ទំនងរបស់បុគ្គលិកជាមួយ Booking.com ជាពិសេសអ្នកដែលបើកអ៊ីមែលញឹកញាប់ពីវេទិកា ធ្វើដំណើរ ។
ក្រុមហ៊ុន Microsoft ណែនាំឱ្យបុគ្គលិកសណ្ឋាគារពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។
យោងតាមរបាយការណ៍ថ្មីពីក្រុមហ៊ុន Microsoft យុទ្ធនាការនេះប្រើប្រាស់បច្ចេកទេសមួយហៅថា “ClickFix”។ អ្នកក្លែងបន្លំបង្កើតសារកំហុសក្លែងក្លាយ ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចម្លង បិទភ្ជាប់ និងដំណើរការពាក្យបញ្ជានៅលើកុំព្យូទ័ររបស់ពួកគេ ដែលបន្ទាប់មកទាញយកមេរោគ។ ក្រុមហ៊ុន Microsoft ព្រមានថា "តម្រូវការសម្រាប់អន្តរកម្មរបស់អ្នកប្រើអាចជួយឱ្យការវាយប្រហារទាំងនេះឆ្លងកាត់វិធានការសុវត្ថិភាពទូទៅ" ។
ជាពិសេស អ្នកប្រើប្រាស់ត្រូវបានស្នើឱ្យប្រើផ្លូវកាត់ក្តារចុច ដើម្បីបើកបង្អួចដំណើរការវីនដូ បន្ទាប់មកបិទភ្ជាប់ និងដំណើរការពាក្យបញ្ជាដែលផ្តល់ដោយទំព័របន្លំ។ អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណ Storm-1865 ជាក្រុមឧក្រិដ្ឋជនដែលនៅពីក្រោយយុទ្ធនាការនេះ ដែលបានអនុវត្តការវាយប្រហារបន្លំជាច្រើនផ្សេងទៀត ក្នុងគោលបំណងលួចទិន្នន័យការទូទាត់ និងធ្វើប្រតិបត្តិការក្លែងបន្លំ។
អ៊ីមែលព្យាបាទជាធម្មតាមានខ្លឹមសារដែលទាក់ទងនឹងការពិនិត្យអតិថិជនអវិជ្ជមាន សំណើផ្ទៀងផ្ទាត់គណនី ឬព័ត៌មានពីអតិថិជនសក្តានុពល។ អ៊ីមែលភាគច្រើនរួមមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់ PDF ដែលនាំទៅដល់ទំព័រ CAPTCHA ក្លែងក្លាយ ដែលអ្នកវាយប្រហារដាក់ពង្រាយកម្មវិធី ClickFix ។ នៅពេលដែលជនរងគ្រោះចុចលើតំណ មេរោគត្រូវបានទាញយកទៅកាន់ឧបករណ៍របស់ពួកគេ។
ការព្រមានអំពីការក្លែងបន្លំក្នុងការដំឡើងកម្មវិធីសេវាសាធារណៈដើម្បីរួមបញ្ចូលពិន្ទុប័ណ្ណបើកបរ
Microsoft បានរកឃើញមេរោគប្រភេទផ្សេងគ្នាជាច្រើនដែលប្រើក្នុងការវាយប្រហារទាំងនេះ រួមមាន XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot និង NetSupport RAT ដែលទាំងអស់នេះអនុញ្ញាតឱ្យពួក Hacker លួចព័ត៌មានហិរញ្ញវត្ថុ និងព័ត៌មានសម្ងាត់ចូល។
ការឆ្លើយតបរបស់ Booking.com
អ្នកតំណាង Booking.com បាននិយាយថាចំនួនអចលនទ្រព្យដែលរងផលប៉ះពាល់ដោយការបោកប្រាស់នេះគឺជាប្រភាគតូចមួយនៃចំនួនសរុបនៅលើវេទិការបស់ពួកគេ។ ក្រុមហ៊ុនបានធ្វើការវិនិយោគយ៉ាងសំខាន់ ដើម្បីកាត់បន្ថយផលប៉ះពាល់ដល់អតិថិជន និងដៃគូ។ ពួកគេបាននិយាយថាប្រព័ន្ធរបស់ Booking.com មិនត្រូវបានរំលោភបំពានទេ ប៉ុន្តែដៃគូ និងអតិថិជនមួយចំនួនបានធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយបន្លំ។
ក្រុមហ៊ុន Microsoft ក៏បានកត់សម្គាល់ផងដែរថា Storm-1865 បានកំណត់គោលដៅភ្ញៀវក្នុងសណ្ឋាគារក្នុងឆ្នាំ 2023 ហើយបានបង្កើនការវាយប្រហាររបស់ខ្លួនតាំងពីដើមឆ្នាំ 2023។ ក្រុមហ៊ុនសូមណែនាំឱ្យបុគ្គលិកសណ្ឋាគារពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើពីរដង យកចិត្តទុកដាក់ចំពោះអក្ខរាវិរុទ្ធក្នុងអ៊ីមែល ហើយរក្សាការប្រុងប្រយ័ត្នចំពោះសារដែលស្នើសុំឱ្យពួកគេចាត់វិធានការ។
ប្រភព៖ https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
Kommentar (0)