អ្នកស្រាវជ្រាវព្រមានពីការវាយប្រហារ AiTM លើអតិថិជនហ្គូហ្គល

0

ហេគឃ័រនៅពីក្រោយការវាយប្រហារ adversary-in-the-middle (AiTM) ប្រើវិធីសាស្រ្ត phishing លើសហគ្រាស ដែលប្រើសេវាផ្ញើសារអ៊ឺម៉ែលមៃក្រូសូហ្វ ហើយក៏បានផ្តោតលើអ្នកប្រើ Google Workspace។ អ្នកស្រាវជ្រាវបានរាយការណ៍នៅក្នុងខែនេះថា “ការវាយប្រហារនេះមានគោលដៅលើនាយកប្រតិបត្តិ និងបុគ្គលិកចាស់ៗនៅក្នុងអង្គភាពនានា ដែលប្រើ Google Workspace”។

ការវាយប្រហារ AiTM phishing កើតឡើងកាលពីពាក់កណ្តាលខែកក្កដា ឆ្នាំ២០២២ ហើយបានលួចអត្តសញ្ញាណអ្នកប្រើប្រាស់មៃក្រូសូហ្វ និងអាចឆ្លងកាត់ការផ្ទៀងផ្ទាត់ចម្រុះកត្កា។ នៅក្នុងដំណើរការ Gmail AiTM phishing ហេគឃ័រប្រើអ៊ីម៉ែលប្រធានប្រតិបត្តិដែលបានសម្របសម្រួលដើម្បីវាយប្រហារ ក៏ដូចជាប្រើដូមិនដែលបានសម្របសម្រួលជាអ្នកបញ្ជូន URL និងនាំជនរងគ្រោះទៅកាន់ទំព័រចុងក្រោយ។

ខ្សែច្រវាក់នៃការវាយប្រហារពាក់ព័ន្ធនឹងការផ្ញើលេខសម្ងាត់អ៊ីម៉ែលអស់សុពលភាពទៅកាន់គោលដៅដែលមានផ្ទុកលីងអាក្រក់ គឺបង្វែរអ្នកប្រើទៅកាន់ URL បន្លំ។ អ្នកស្រាវជ្រាវបានថ្លែងថា “យើងកត់សម្គាល់ឃើញថា ហេគឃ័របានផ្លាស់ប្តូរពី មៃក្រូសូហ្វ AiTM phishing ទៅ Gmail phishing តែប្រើរចនាសម្ព័ន្ធដូចគ្នា”។

លទ្ធផលបានបង្ហាញថា ការប្រើការផ្ទៀងផ្ទាត់ចម្រុះកត្តា តែមួយ មិនអាចការពារការវាយប្រហារបែប phishing បានទេ។ អ្នកប្រើត្រូវតែពិនិត្យ URLs មុននឹងបញ្ចូលព័ត៌មានសម្ងាត់ និងមិនត្រូវបើកឯកសារភ្ជាប់ ឬចុចលើតំណលីងក្នុងអ៊ីម៉ែលដែលមិនស្គាល់ ឬមិនទុកចិត្តទេ។

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៤ ខែសីហា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here