ការឆបោកនេះចាប់ផ្តើមជាមួយនឹងអ៊ីមែលក្លែងក្លាយដែលក្លែងបន្លំជា "ការជូនដំណឹងសំឡេងថ្មី" ដែលមើលទៅដូចជាវាមកពីសេវាកម្មសារសំឡេងស្របច្បាប់។
អ៊ីមែលនេះមានប៊ូតុង "ស្តាប់សារជាសំឡេង" ដែលនៅពេលចុច វានឹងនាំជនរងគ្រោះឆ្លងកាត់គេហទំព័រអន្តរការីជាច្រើន រួមទាំងទំព័រ CAPTCHA ក្លែងក្លាយ ដើម្បីបង្កើតអារម្មណ៍សុវត្ថិភាព មុនពេលបញ្ជូនបន្តទៅកាន់ច្បាប់ចម្លងពេញលេញនៃទំព័រចូល Gmail។
អ៊ីមែលបន្លំប្រើការជូនដំណឹង "សារជាសំឡេងថ្មី" ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យចូល។ (រូបភាព៖ SCS)
នៅទីនេះ អ្នកប្រើប្រាស់ត្រូវបានគេបោកបញ្ឆោតឱ្យបញ្ចូលអាសយដ្ឋានអ៊ីមែល ពាក្យសម្ងាត់ និងសូម្បីតែស្រទាប់សុវត្ថិភាពបន្ថែមដូចជាលេខកូដផ្ទៀងផ្ទាត់ពីរកត្តា លេខកូដបម្រុងទុក និងសំណួរសុវត្ថិភាព។ ទិន្នន័យទាំងអស់ត្រូវបានផ្ញើភ្លាមៗទៅកាន់ម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។
អ្វីដែលធ្វើឱ្យយុទ្ធនាការនេះមានគ្រោះថ្នាក់ជាពិសេសនោះគឺថា អ្នកវាយប្រហារបានប្រើប្រាស់វេទិកា Microsoft Dynamics (mkt.dynamics.com) ដែលជាសេវាកម្មទីផ្សារស្របច្បាប់ ដើម្បីធ្វើជាម្ចាស់ផ្ទះដំណាក់កាលដំបូង។
វិធីសាស្ត្រនេះធ្វើឱ្យវាពិបាកក្នុងការសម្គាល់អ៊ីមែលថាគួរឱ្យសង្ស័យ។ មេរោគនេះបង្កើតទំព័រចូលក្លែងក្លាយដោយប្រើការអ៊ិនគ្រីប AES ដើម្បីលាក់អត្តសញ្ញាណរបស់វា មានសមត្ថភាពប្រឆាំងនឹងការបំបាត់កំហុស និងបញ្ជូនបន្តតាមរយៈម៉ាស៊ីនមេច្រើននៅក្នុងប្រទេសរុស្ស៊ី និងប៉ាគីស្ថានដើម្បីរារាំងការស៊ើបអង្កេត។
អ្នកជំនាញព្រមានថា នេះតំណាងឱ្យការរីកចម្រើនដ៏សំខាន់មួយនៅក្នុងបច្ចេកទេសបន្លំ (phishing) ដោយរួមបញ្ចូលគ្នានូវវិស្វកម្មសង្គម (ការកសាងទំនុកចិត្តជាមួយ CAPTCHA និងចំណុចប្រទាក់ Google) ជាមួយនឹងការកេងប្រវ័ញ្ចហេដ្ឋារចនាសម្ព័ន្ធស្របច្បាប់ ដើម្បីគេចវេះការត្រួតពិនិត្យ។
ពាក្យសម្ងាត់ Gmail អាចត្រូវបានលួចយ៉ាងងាយស្រួលតាមរយៈការបោកប្រាស់ផ្សេងៗ។
នៅក្នុងព័ត៌មានផ្សេងទៀត PCWorld បានរាយការណ៍ថា អ្នកប្រើប្រាស់សេវាកម្ម Google ដូចជា Gmail និង Google Cloud កំពុងប្រឈមមុខនឹងការកើនឡើងគួរឱ្យកត់សម្គាល់នៃការប៉ុនប៉ងបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក។
ការបង្ហោះមួយនៅលើ Reddit បង្ហាញថាអ្នកប្រើប្រាស់ Gmail កំពុងត្រូវបានវាយប្រហារដោយការវាយប្រហារតាមបែប phishing តាមរយៈសារជាអក្សរពីលេខទូរស័ព្ទដែលមានលេខកូដតំបន់ 650។
ជនឆបោកដែលក្លែងខ្លួនជាបុគ្គលិក Google ទាក់ទងជនរងគ្រោះដើម្បីព្រមានពួកគេអំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលប៉ះពាល់ដល់គណនីរបស់ពួកគេ។ ក្នុងអំឡុងពេលនៃការហៅទូរស័ព្ទទាំងនេះ អ្នកវាយប្រហារព្យាយាមលួចយកគណនី Gmail របស់ជនរងគ្រោះដោយសុំឱ្យពួកគេកំណត់ពាក្យសម្ងាត់របស់ពួកគេឡើងវិញ និងផ្តល់ព័ត៌មាននេះ។
លើសពីនេះ បច្ចេកទេសបន្លំបន្លំមួយផ្សេងទៀតដែលគេស្គាល់ថាជា "dangling bucket" ត្រូវបានរាយការណ៍ ដែលក្នុងនោះពួក Hacker ពិសោធន៍ជាមួយអាសយដ្ឋានចូលប្រើហួសសម័យដើម្បីដំឡើងមេរោគនៅលើគណនី Google Cloud ឬលួចទិន្នន័យ។
ជាមួយនឹងអ្នកប្រើប្រាស់ Gmail និង Google Cloud ចំនួន 2.5 ពាន់លាននាក់ ទាំងអាជីវកម្ម និងបុគ្គលម្នាក់ៗត្រូវមានការប្រុងប្រយ័ត្នបន្ថែមទៀតប្រឆាំងនឹងការកើនឡើងនៃការប៉ុនប៉ងបន្លំតាមអ៊ីនធឺណិត និងការវាយប្រហារតាមអ៊ីនធឺណិត។
តើអ្នកប្រើប្រាស់គួរធ្វើអ្វី?
- - ត្រូវប្រុងប្រយ័ត្នជានិច្ចចំពោះការជូនដំណឹងសារជាសំឡេងចម្លែកៗ។
- - ចូលទៅក្នុង Gmail តាមរយៈគេហទំព័រផ្លូវការរបស់ Google តែប៉ុណ្ណោះ។
- - ប្រសិនបើអ្នកសង្ស័យថាអ្នកបានបញ្ចូលព័ត៌មាននៅលើគេហទំព័រក្លែងក្លាយ សូមផ្លាស់ប្តូរពាក្យសម្ងាត់របស់អ្នកជាបន្ទាន់ ពិនិត្យមើលសកម្មភាពចូលថ្មីៗ និងបើកស្រទាប់សុវត្ថិភាពឡើងវិញ។
- អង្គការនានាគួរតែអនុវត្តដំណោះស្រាយត្រងអ៊ីមែលកម្រិតខ្ពស់ និងបណ្តុះបណ្តាលបុគ្គលិកអំពីទម្រង់ថ្មីនៃការបន្លំតាមប្រព័ន្ធអេឡិចត្រូនិក។
ក្រុមសន្តិសុខក៏ត្រូវបានណែនាំឱ្យរារាំងដែនដែលពាក់ព័ន្ធនឹងយុទ្ធនាការនេះផងដែរ ជាពិសេស horkyrown[.]com ដែលត្រូវបានកំណត់ថាជាផ្នែកមួយនៃហេដ្ឋារចនាសម្ព័ន្ធវាយប្រហារ។
ប្រភព៖ https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[ព័ត៌មាន] កុំព្យូទ័រយួរដៃលេងហ្គេម Predator Helios Neo 16 AI, RTX 5060 ដែលត្រូវបានធ្វើឱ្យប្រសើរឡើងសម្រាប់អ្នកលេងហ្គេម](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/03/03/1772544876880_thumb-predator-helios-neo-16-ai-jpg.webp)
Kommentar (0)