អ្នកប្រើប្រាស់ Gmail ប្រឈមមុខនឹងយុទ្ធនាការបន្លំដែលមិនធ្លាប់មានពីមុនមក។

ដោយប្រើវិធីសាស្រ្តស្មុគ្រស្មាញខ្លាំង ពួកគេបានទាញយកហេដ្ឋារចនាសម្ព័ន្ធស្របច្បាប់របស់ Microsoft ដើម្បីឆ្លងកាត់តម្រងសុវត្ថិភាព និងលួចព័ត៌មានសម្ងាត់នៃការចូល។

Báo Khoa học và Đời sống•20/08/2025

ការឆបោកនេះចាប់ផ្តើមជាមួយនឹងអ៊ីមែលក្លែងក្លាយដែលក្លែងបន្លំជា "ការជូនដំណឹងសំឡេងថ្មី" ដែលមើលទៅដូចជាវាមកពីសេវាកម្មសារសំឡេងស្របច្បាប់។

អ៊ីមែលនេះមានប៊ូតុង "ស្តាប់សារជាសំឡេង" ដែលនៅពេលចុច វានឹងនាំជនរងគ្រោះឆ្លងកាត់គេហទំព័រអន្តរការីជាច្រើន រួមទាំងទំព័រ CAPTCHA ក្លែងក្លាយ ដើម្បីបង្កើតអារម្មណ៍សុវត្ថិភាព មុនពេលបញ្ជូនបន្តទៅកាន់ច្បាប់ចម្លងពេញលេញនៃទំព័រចូល Gmail។

អ៊ីមែលបន្លំប្រើការជូនដំណឹង "សារជាសំឡេងថ្មី" ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចូល។ (រូបភាព៖ SCS)

នៅទីនេះ អ្នកប្រើប្រាស់ត្រូវបានគេបោកបញ្ឆោតឱ្យបញ្ចូលអាសយដ្ឋានអ៊ីមែល ពាក្យសម្ងាត់ និងសូម្បីតែស្រទាប់សុវត្ថិភាពបន្ថែមដូចជាលេខកូដផ្ទៀងផ្ទាត់ពីរកត្តា លេខកូដបម្រុងទុក និងសំណួរសុវត្ថិភាព។ ទិន្នន័យទាំងអស់ត្រូវបានផ្ញើភ្លាមៗទៅកាន់ម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។

អ្វីដែលធ្វើឱ្យយុទ្ធនាការនេះមានគ្រោះថ្នាក់ជាពិសេសនោះគឺថា អ្នកវាយប្រហារបានប្រើប្រាស់វេទិកា Microsoft Dynamics (mkt.dynamics.com) ដែលជាសេវាកម្មទីផ្សារស្របច្បាប់ ដើម្បីធ្វើជាម្ចាស់ផ្ទះដំណាក់កាលដំបូង។

វិធីសាស្ត្រនេះធ្វើឱ្យវាពិបាកក្នុងការសម្គាល់អ៊ីមែលថាគួរឱ្យសង្ស័យ។ មេរោគនេះបង្កើតទំព័រចូលក្លែងក្លាយដោយប្រើការអ៊ិនគ្រីប AES ដើម្បីលាក់អត្តសញ្ញាណរបស់វា មានសមត្ថភាពប្រឆាំងនឹងការបំបាត់កំហុស និងបញ្ជូនបន្តតាមរយៈម៉ាស៊ីនមេច្រើននៅក្នុងប្រទេសរុស្ស៊ី និងប៉ាគីស្ថានដើម្បីរារាំងការស៊ើបអង្កេត។

អ្នកជំនាញព្រមានថា នេះតំណាងឱ្យការរីកចម្រើនដ៏សំខាន់មួយនៅក្នុងបច្ចេកទេសបន្លំ (phishing) ដោយរួមបញ្ចូលគ្នានូវវិស្វកម្មសង្គម (ការកសាងទំនុកចិត្តជាមួយ CAPTCHA និងចំណុចប្រទាក់ Google) ជាមួយនឹងការកេងប្រវ័ញ្ចហេដ្ឋារចនាសម្ព័ន្ធស្របច្បាប់ ដើម្បីគេចវេះការត្រួតពិនិត្យ។

ពាក្យសម្ងាត់ Gmail អាចត្រូវបានលួចយ៉ាងងាយស្រួលតាមរយៈការបោកប្រាស់ផ្សេងៗ។

នៅក្នុងព័ត៌មានផ្សេងទៀត PCWorld បានរាយការណ៍ថា អ្នកប្រើប្រាស់សេវាកម្ម Google ដូចជា Gmail និង Google Cloud កំពុងប្រឈមមុខនឹងការកើនឡើងគួរឱ្យកត់សម្គាល់នៃការប៉ុនប៉ងបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក។

ការបង្ហោះមួយនៅលើ Reddit បង្ហាញថាអ្នកប្រើប្រាស់ Gmail កំពុងត្រូវបានវាយប្រហារដោយការវាយប្រហារតាមបែប phishing តាមរយៈសារជាអក្សរពីលេខទូរស័ព្ទដែលមានលេខកូដតំបន់ 650។

ជនឆបោកដែលក្លែងខ្លួនជាបុគ្គលិក Google ទាក់ទងជនរងគ្រោះដើម្បីព្រមានពួកគេអំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលប៉ះពាល់ដល់គណនីរបស់ពួកគេ។ ក្នុងអំឡុងពេលនៃការហៅទូរស័ព្ទទាំងនេះ អ្នកវាយប្រហារព្យាយាមលួចយកគណនី Gmail របស់ជនរងគ្រោះដោយសុំឱ្យពួកគេកំណត់ពាក្យសម្ងាត់របស់ពួកគេឡើងវិញ និងផ្តល់ព័ត៌មាននេះ។

លើសពីនេះ បច្ចេកទេសបន្លំបន្លំមួយផ្សេងទៀតដែលគេស្គាល់ថាជា "dangling bucket" ត្រូវបានរាយការណ៍ ដែលក្នុងនោះពួក Hacker ពិសោធន៍ជាមួយអាសយដ្ឋានចូលប្រើហួសសម័យដើម្បីដំឡើងមេរោគនៅលើគណនី Google Cloud ឬលួចទិន្នន័យ។

ជាមួយនឹងអ្នកប្រើប្រាស់ Gmail និង Google Cloud ចំនួន 2.5 ពាន់លាននាក់ ទាំងអាជីវកម្ម និងបុគ្គលម្នាក់ៗត្រូវមានការប្រុងប្រយ័ត្នបន្ថែមទៀតប្រឆាំងនឹងការកើនឡើងនៃការប៉ុនប៉ងបន្លំតាមអ៊ីនធឺណិត និងការវាយប្រហារតាមអ៊ីនធឺណិត។

តើអ្នកប្រើប្រាស់គួរធ្វើអ្វី?

- ត្រូវប្រុងប្រយ័ត្នជានិច្ចចំពោះការជូនដំណឹងសារជាសំឡេងចម្លែកៗ។
- ចូលទៅក្នុង Gmail តាមរយៈគេហទំព័រផ្លូវការរបស់ Google តែប៉ុណ្ណោះ។
- ប្រសិនបើអ្នកសង្ស័យថាអ្នកបានបញ្ចូលព័ត៌មាននៅលើគេហទំព័រក្លែងក្លាយ សូមផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកជាបន្ទាន់ ពិនិត្យមើលសកម្មភាពចូលថ្មីៗ និងបើកស្រទាប់សុវត្ថិភាពឡើងវិញ។
អង្គការនានាគួរតែអនុវត្តដំណោះស្រាយត្រងអ៊ីមែលកម្រិតខ្ពស់ និងបណ្តុះបណ្តាលបុគ្គលិកអំពីទម្រង់ថ្មីនៃការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក។

ក្រុមសន្តិសុខក៏ត្រូវបានណែនាំឱ្យរារាំងដែនដែលពាក់ព័ន្ធនឹងយុទ្ធនាការនេះផងដែរ ជាពិសេស horkyrown[.]com ដែលត្រូវបានកំណត់ថាជាផ្នែកមួយនៃហេដ្ឋារចនាសម្ព័ន្ធវាយប្រហារ។

Google View

តំណភ្ជាប់អត្ថបទដើម ចម្លងតំណភ្ជាប់

https://support.google.com/voice/thread/235505162/google-voice-scam?hl=en

ប្រភព៖ https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html