ហេគឃ័រនៅពីក្រោយការវាយប្រហារ adversary-in-the-middle (AiTM) ប្រើវិធីសាស្រ្ត phishing លើសហគ្រាស ដែលប្រើសេវាផ្ញើសារអ៊ឺម៉ែលមៃក្រូសូហ្វ ហើយក៏បានផ្តោតលើអ្នកប្រើ Google Workspace។ អ្នកស្រាវជ្រាវបានរាយការណ៍នៅក្នុងខែនេះថា “ការវាយប្រហារនេះមានគោលដៅលើនាយកប្រតិបត្តិ និងបុគ្គលិកចាស់ៗនៅក្នុងអង្គភាពនានា ដែលប្រើ Google Workspace”។
ការវាយប្រហារ AiTM phishing កើតឡើងកាលពីពាក់កណ្តាលខែកក្កដា ឆ្នាំ២០២២ ហើយបានលួចអត្តសញ្ញាណអ្នកប្រើប្រាស់មៃក្រូសូហ្វ និងអាចឆ្លងកាត់ការផ្ទៀងផ្ទាត់ចម្រុះកត្កា។ នៅក្នុងដំណើរការ Gmail AiTM phishing ហេគឃ័រប្រើអ៊ីម៉ែលប្រធានប្រតិបត្តិដែលបានសម្របសម្រួលដើម្បីវាយប្រហារ ក៏ដូចជាប្រើដូមិនដែលបានសម្របសម្រួលជាអ្នកបញ្ជូន URL និងនាំជនរងគ្រោះទៅកាន់ទំព័រចុងក្រោយ។
ខ្សែច្រវាក់នៃការវាយប្រហារពាក់ព័ន្ធនឹងការផ្ញើលេខសម្ងាត់អ៊ីម៉ែលអស់សុពលភាពទៅកាន់គោលដៅដែលមានផ្ទុកលីងអាក្រក់ គឺបង្វែរអ្នកប្រើទៅកាន់ URL បន្លំ។ អ្នកស្រាវជ្រាវបានថ្លែងថា “យើងកត់សម្គាល់ឃើញថា ហេគឃ័របានផ្លាស់ប្តូរពី មៃក្រូសូហ្វ AiTM phishing ទៅ Gmail phishing តែប្រើរចនាសម្ព័ន្ធដូចគ្នា”។
លទ្ធផលបានបង្ហាញថា ការប្រើការផ្ទៀងផ្ទាត់ចម្រុះកត្តា តែមួយ មិនអាចការពារការវាយប្រហារបែប phishing បានទេ។ អ្នកប្រើត្រូវតែពិនិត្យ URLs មុននឹងបញ្ចូលព័ត៌មានសម្ងាត់ និងមិនត្រូវបើកឯកសារភ្ជាប់ ឬចុចលើតំណលីងក្នុងអ៊ីម៉ែលដែលមិនស្គាល់ ឬមិនទុកចិត្តទេ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៤ ខែសីហា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា