ការបោកប្រាស់ដ៏ទំនើបនេះត្រូវបានគេជឿថាបានចាប់ផ្តើមនៅក្នុងខែធ្នូ ឆ្នាំ 2024 និងបន្តរហូតដល់ខែកុម្ភៈ ឆ្នាំ 2025 ដោយផ្តោតលើមនុស្សដែលធ្វើការក្នុងឧស្សាហកម្មបដិសណ្ឋារកិច្ចនៅអាមេរិកខាងជើង អាស៊ីអាគ្នេយ៍ និងអឺរ៉ុប។ អ្នកវាយប្រហារកំពុងកេងប្រវ័ញ្ចទំនាក់ទំនងរបស់បុគ្គលិកជាមួយ Booking.com ជាពិសេសអ្នកដែលបើកអ៊ីមែលញឹកញាប់ពីវេទិកាធ្វើដំណើរ។
ក្រុមហ៊ុន Microsoft ណែនាំឱ្យបុគ្គលិកសណ្ឋាគារពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើដោយប្រុងប្រយ័ត្ន។
យោងតាមរបាយការណ៍ថ្មីពីក្រុមហ៊ុន Microsoft យុទ្ធនាការនេះប្រើប្រាស់បច្ចេកទេសមួយហៅថា “ClickFix”។ អ្នកបោកប្រាស់បង្កើតសារកំហុសក្លែងក្លាយដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យធ្វើសកម្មភាពដូចជាការចម្លង បិទភ្ជាប់ និងដំណើរការពាក្យបញ្ជានៅលើកុំព្យូទ័ររបស់ពួកគេ ដែលនាំឱ្យទាញយកមេរោគ។ ក្រុមហ៊ុន Microsoft ព្រមានថា "តម្រូវការសម្រាប់អន្តរកម្មរបស់អ្នកប្រើអាចជួយឱ្យការវាយប្រហារទាំងនេះឆ្លងកាត់វិធានការសុវត្ថិភាពទូទៅ" ។
ជាពិសេស អ្នកប្រើប្រាស់ត្រូវបានស្នើឱ្យប្រើផ្លូវកាត់ដើម្បីបើកបង្អួចដំណើរការ Windows បន្ទាប់មកបិទភ្ជាប់ និងដំណើរការពាក្យបញ្ជាដែលផ្តល់ដោយទំព័រគ្រោងការក្បត់។ អ្នកស្រាវជ្រាវបានកំណត់អត្តសញ្ញាណ Storm-1865 ជាក្រុមឧក្រិដ្ឋជននៅពីក្រោយយុទ្ធនាការនេះ។ នេះគឺជាក្រុមដែលបានអនុវត្តការវាយប្រហារបន្លំជាច្រើនទៀតដែលមានគោលបំណងលួចទិន្នន័យការទូទាត់ និងធ្វើប្រតិបត្តិការក្លែងបន្លំ។
អ៊ីមែលដែលមានគំនិតអាក្រក់ច្រើនតែមានខ្លឹមសារទាក់ទងនឹងការពិនិត្យអតិថិជនអវិជ្ជមាន សំណើផ្ទៀងផ្ទាត់គណនី ឬព័ត៌មានពីអតិថិជនសក្តានុពល។ អ៊ីមែលភាគច្រើនមានតំណភ្ជាប់ ឬឯកសារភ្ជាប់ PDF ដែលនាំទៅដល់ទំព័រ CAPTCHA ក្លែងក្លាយ ដែលអ្នកវាយប្រហារដាក់ពង្រាយកម្មវិធី ClickFix ។ នៅពេលដែលជនរងគ្រោះចុចលើតំណ មេរោគត្រូវបានទាញយកទៅកាន់ឧបករណ៍របស់ពួកគេ។
ការព្រមានអំពីការក្លែងបន្លំក្នុងការដំឡើងកម្មវិធីសេវាសាធារណៈដើម្បីរួមបញ្ចូលពិន្ទុប័ណ្ណបើកបរ
Microsoft បានរកឃើញមេរោគប្រភេទផ្សេងគ្នាជាច្រើនដែលប្រើក្នុងការវាយប្រហារទាំងនេះ រួមមាន XWorm, Lumma stealer, VenomRAT, AsyncRAT, Danabot និង NetSupport RAT ដែលទាំងអស់នេះអនុញ្ញាតឱ្យពួក Hacker លួចព័ត៌មានហិរញ្ញវត្ថុ និងព័ត៌មានសម្ងាត់ចូល។
ការឆ្លើយតបរបស់ Booking.com
អ្នកតំណាងរបស់ Booking.com បាននិយាយថាចំនួនអចលនទ្រព្យដែលរងផលប៉ះពាល់ដោយការបោកប្រាស់នេះគឺគ្រាន់តែជាប្រភាគនៃចំនួនសរុបនៅលើវេទិការបស់ពួកគេប៉ុណ្ណោះ។ ក្រុមហ៊ុនបានធ្វើការវិនិយោគយ៉ាងសំខាន់ ដើម្បីកាត់បន្ថយផលប៉ះពាល់ដល់អតិថិជន និងដៃគូ។ ពួកគេទទូចថាប្រព័ន្ធរបស់ Booking.com មិនត្រូវបានរំលោភបំពានទេ ប៉ុន្តែដៃគូ និងអតិថិជនមួយចំនួនបានធ្លាក់ខ្លួនជាជនរងគ្រោះនៃការវាយប្រហារដោយបន្លំ។
ក្រុមហ៊ុន Microsoft ក៏បានកត់សម្គាល់ផងដែរថា Storm-1865 បានកំណត់គោលដៅភ្ញៀវក្នុងសណ្ឋាគារក្នុងឆ្នាំ 2023 ហើយបានបង្កើនការវាយប្រហាររបស់ខ្លួនតាំងពីដើមឆ្នាំ 2023។ ក្រុមហ៊ុនសូមណែនាំឱ្យបុគ្គលិកសណ្ឋាគារពិនិត្យមើលអាសយដ្ឋានអ៊ីមែលរបស់អ្នកផ្ញើពីរដង យកចិត្តទុកដាក់ចំពោះអក្ខរាវិរុទ្ធក្នុងអ៊ីមែល ហើយរក្សាការប្រុងប្រយ័ត្នចំពោះសារដែលស្នើសុំឱ្យពួកគេចាត់វិធានការ។
ប្រភព៖ https://thanhnien.vn/microsoft-canh-bao-chien-dich-lua-dao-mao-danh-bookingcom-185250315075007781.htm
Kommentar (0)