ការវាយប្រហារ Phishing Attack ត្រឡប់មកវិញហើយនៅលើ Microsoft 365

0

អ្នកប្រើប្រាស់ជាច្រើននៅក្នុងកម្មវិធី Microsoft 365 កំពុងតែរងគ្រោះដោយសារតែវិធីសាស្រ្ត phishing attack តាមរយៈឯកសារ file ក្លែងបន្លំមួយដែលនៅពេលដែលជនរងគ្រោះចុចបើកនៅលើ file នេះ ពួកគេតម្រូវអោយវាយបញ្ចូលនូវព័ត៌មាន login នៅក្នុង Microsoft 365 នេះ។

ក្រុមវិភាគការគំរាមកំហែងរបស់ក្រុមហ៊ុន Vade រកឃើញនូវការវាយប្រហារ RLO attacks ច្រើនជាង 200 ទៅលើអ្នកប្រើប្រាស់ននៅក្នុងកម្មវិធី Microsoft 365 កាលពី 2 សប្តាហ៍មុននេះ។ វិធីសាស្រ្តនៃការវាយប្រហារនេះគឺតាមរយៈ RLO character [U+202e] នៅក្នុងប្រព័ន្ធ Unicode encoding system ។ ការគំរាមកំហែងនេះគឺមានរយៈពេលជាង 10 ឆ្នាំហើយនៅពេលដែលក្នុងឆ្នាំ 2008 នេះគេរកឃើញនូវចន្លោះប្រហោង CVE-2009-3376 នៅក្នុង Mozilla Foundation និង Unicode ។

ក្រុមអ្នកស្រាវជ្រាវនិយាយថា ខណៈពេលដែលការវាយប្រហារ Right-to-Left Override (RLO) attack នេះគឺជាវិធីសាស្រ្តដែលចាស់បន្តិចហើយនៅក្នុងការបោកបញ្ឆោតអោយអ្នកប្រើប្រាស់ចុចនៅលើ file ដើម្បីបំពេញព័ត៌មាននោះ វាក៏នៅតែជាវិធីសាស្រ្តដែលពេញនិយមក្នុងការចែកចាយមេរោគ malware នៅក្នុង phishing attack នៅលើកម្មវិធី Microsoft 365 ។ ដូចនេះ សូមមានការប្រុងប្រយ័ត្ននៅពេលដែលចុចនៅលើ phishing link នៅក្នុងអ៊ឺម៉ែល ឬ attachment ដែលមាន html file នោះ៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here