ក្រុមហ៊ុន Microsoft ព្រមានអំពីយុទ្ធនាការបោកប្រាស់ដែលក្លែងបន្លំខ្លួនជា Booking.com។

[ការផ្សាយពាណិជ្ជកម្ម_1]

យុទ្ធនាការបន្លំបែបទំនើបនេះត្រូវបានគេជឿថាបានចាប់ផ្តើមនៅក្នុងខែធ្នូ ឆ្នាំ២០២៤ និងមានរយៈពេលរហូតដល់ខែកុម្ភៈ ឆ្នាំ២០២៥ ដោយកំណត់គោលដៅលើមនុស្សដែលធ្វើការក្នុងឧស្សាហកម្មបដិសណ្ឋារកិច្ចនៅអាមេរិកខាងជើង អាស៊ីអាគ្នេយ៍ និងអឺរ៉ុប។ អ្នកវាយប្រហារកំពុងកេងប្រវ័ញ្ចទំនាក់ទំនងរបស់បុគ្គលិកជាមួយ Booking.com ជាពិសេសអ្នកដែលបើកអ៊ីមែលពីវេទិកា ធ្វើដំណើរ ជាញឹកញាប់។

Microsoft cảnh báo chiến dịch lừa đảo mạo danh Booking.com - Ảnh 1. — ក្រុមហ៊ុន Microsoft ណែនាំបុគ្គលិកសណ្ឋាគារឱ្យពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។

យោងតាមរបាយការណ៍ចុងក្រោយបំផុតពីក្រុមហ៊ុន Microsoft យុទ្ធនាការនេះប្រើប្រាស់បច្ចេកទេសមួយហៅថា "ClickFix"។ អ្នកបោកប្រាស់បង្កើតសារកំហុសក្លែងក្លាយដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ ដោយលើកទឹកចិត្តពួកគេឱ្យអនុវត្តសកម្មភាពដូចជាការចម្លង ការបិទភ្ជាប់ និងការដំណើរការពាក្យបញ្ជានៅលើកុំព្យូទ័ររបស់ពួកគេ ដោយហេតុនេះទាញយកមេរោគ។ ក្រុមហ៊ុន Microsoft ព្រមានថា "តម្រូវការសម្រាប់អន្តរកម្មរបស់អ្នកប្រើប្រាស់អាចជួយការវាយប្រហារទាំងនេះឱ្យរំលងវិធានការសុវត្ថិភាពធម្មតា"។

ជាពិសេស អ្នកប្រើប្រាស់ត្រូវបានណែនាំឱ្យប្រើផ្លូវកាត់ក្តារចុចដើម្បីបើកបង្អួច Windows Run បន្ទាប់មកបិទភ្ជាប់ និងដំណើរការពាក្យបញ្ជាដែលផ្តល់ដោយទំព័របន្លំ។ អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណ Storm-1865 ជាក្រុមឧក្រិដ្ឋជននៅពីក្រោយយុទ្ធនាការនេះ។ ក្រុមនេះបានអនុវត្តការវាយប្រហារបន្លំជាច្រើនទៀតដែលមានគោលបំណងលួចទិន្នន័យការទូទាត់ និងធ្វើប្រតិបត្តិការក្លែងបន្លំ។

អ៊ីមែលដែលមានគំនិតអាក្រក់ច្រើនតែមានខ្លឹមសារទាក់ទងនឹងការវាយតម្លៃអវិជ្ជមានរបស់អតិថិជន សំណើផ្ទៀងផ្ទាត់គណនី ឬព័ត៌មានពីអតិថិជនសក្តានុពល។ អ៊ីមែលភាគច្រើនរួមមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់ PDF ដែលនាំទៅដល់ទំព័រ CAPTCHA ក្លែងក្លាយ ដែលអ្នកវាយប្រហារដាក់ពង្រាយកម្មវិធី ClickFix។ នៅពេលដែលជនរងគ្រោះចុចលើតំណភ្ជាប់ មេរោគនឹងត្រូវបានទាញយកទៅក្នុងឧបករណ៍របស់ពួកគេ។

ការព្រមានអំពីការឆបោកដែលពាក់ព័ន្ធនឹងការដំឡើងកម្មវិធីសេវាសាធារណៈដើម្បីរួមបញ្ចូលចំណុចប័ណ្ណបើកបរ។

ក្រុមហ៊ុន Microsoft បានរកឃើញមេរោគប្រភេទផ្សេងៗគ្នាដែលប្រើក្នុងការវាយប្រហារទាំងនេះ រួមមាន XWorm, Lumma Stealer, VenomRAT, AsyncRAT, Danabot និង NetSupport RAT ដែលទាំងអស់នេះអនុញ្ញាតឱ្យពួក Hacker លួចព័ត៌មានហិរញ្ញវត្ថុ និងព័ត៌មានសម្ងាត់ចូល។

ការឆ្លើយតបរបស់ Booking.com

អ្នកតំណាងម្នាក់មកពី Booking.com បាននិយាយថា ចំនួនអចលនទ្រព្យដែលរងផលប៉ះពាល់ដោយការឆបោកនេះគឺគ្រាន់តែជាប្រភាគតូចមួយនៃចំនួនសរុបនៅលើវេទិការបស់ពួកគេ។ ក្រុមហ៊ុនបានវិនិយោគយ៉ាងច្រើនដើម្បីកាត់បន្ថយផលប៉ះពាល់លើអតិថិជន និងដៃគូ។ ពួកគេបានបញ្ជាក់ថា ប្រព័ន្ធរបស់ Booking.com មិនត្រូវបានគេលួចចូលទេ ប៉ុន្តែដៃគូ និងអតិថិជនមួយចំនួនបានក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមប្រព័ន្ធអេឡិចត្រូនិក។

ក្រុមហ៊ុន Microsoft ក៏បានកត់សម្គាល់ផងដែរថា Storm-1865 បានកំណត់គោលដៅលើភ្ញៀវសណ្ឋាគារក្នុងឆ្នាំ 2023 ហើយបានបង្កើនការវាយប្រហាររបស់ខ្លួនចាប់តាំងពីដើមឆ្នាំ 2023។ ក្រុមហ៊ុនណែនាំបុគ្គលិកសណ្ឋាគារឱ្យពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន យកចិត្តទុកដាក់ចំពោះកំហុសអក្ខរាវិរុទ្ធនៅក្នុងអ៊ីមែល និងតែងតែប្រុងប្រយ័ត្នចំពោះសារណាមួយដែលស្នើសុំឱ្យពួកគេចាត់វិធានការ។

[ការផ្សាយពាណិជ្ជកម្ម_២]
ប្រភព៖ https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm