មន្ទីស្រាវជ្រាវ FortiGuard Labs ប្រទះឃើញយុទ្ធនាការវាយប្រហារ phishing មួយដែលប្រើប្រាស់ QR Code ចម្រុះដើម្បីកំណត់គោលដៅទៅលើអ្នកប្រើប្រាស់ភាសាចិនក្នុងការប៉ុនប៉ងលួចយកព័ត៌មានអត្តសញ្ញាណរបស់ពួកគេ។
នៅក្នុងសារអ៊ីម៉ែល ដែលមានភ្ជាប់ជាមួយឯកសារ Microsoft Word និងបន្លំក្រសួងហិរញ្ញវត្ថុរបស់ប្រទេសចិន។ នៅពេលបើកឯកសារ Microsoft Word នោះ អ្នកប្រើប្រាស់នឹងឃើញសំណេរអក្សរមួយចំនួន គួបផ្សំជាមួយនឹងផ្ទាំង QR Code ដ៏ធំ។ នៅពេលដែលអ្នកថតស្កេនកូដនោះ វានឹងនាំអ្នកទៅកាន់គេហទំព័រដែលគ្រប់គ្រងដោយក្រុមហេគឃ័រ។ គេហទំព័រនេះ ត្រូវបង្កើតឡើងដោយយកគំរូតាម DingTalk ដែលជាប្រភេទវេទិកាទំនាក់ទំនងសហគ្រាស។ វាជំរុញឱ្យជនរងគ្រោះបញ្ចូលព័ត៌មានផ្ទាល់ខ្លួនរបស់ពួកគេ។
តួអង្គគម្រាមកំហែង និងឧក្រិដ្ឋជនស្វែងរកព័ត៌មានសម្ងាត់ដែលជាធនធានដ៏មានតម្លៃ ព្រោះពួកគេអាចចូលប្រើដោយផ្ទាល់ទៅកាន់កម្មវិធី ឬបរិស្ថានរបស់ជនរងគ្រោះ។ ក្រុមហេគឃ័រនឹងប្រើប្រាស់ ឬលក់ ព័ត៌មានសម្ងាត់ទាំងនោ ទៅកាន់ក្រុមផ្សេងទៀតសម្រាប់ប្រតិបត្តិការរបស់ពួកគេ។នៅក្នុងយុទ្ធនាការ phishing នោះបង្ហាញពីការពិតដែលថា អ្នកវាយប្រហារកំពុងខិតខំប្រឹងប្រែងយ៉ាងខ្លាំងដើម្បីធ្វើឱ្យគេហទំព័រភាសាពួកគេមើលទៅដូចពិតជាក់ស្តែង និងដើម្បីបញ្ចុះបញ្ចូលជនរងគ្រោះឱ្យប្រហែសចំពោះការការពាររបស់ពួកគេ។
កាលពីដើមខែនេះ RedZei ដែលជាជនឆបោកតាមប្រព័ន្ធអ៊ីនធឺណិត(Scammers) នៅក្នុងប្រទេសចិន ធ្វើការវាយប្រហារទៅលើនិស្សិតជនជាតិជនចិននៅក្នុងចក្រភពអង់គ្លេស។ គេហៅឈ្មោះវាម៉្យាងទៀតថា RedThief ជាក្រុមទំនើង ដែលធ្វើការឆបោកនិស្សិតជាច្រើននាក់តាមរយៈការក្លែងទិដ្ឋាការ ដោយបោកឱ្យពួកគេបង់ប្រាក់ជាច្រើនដើម្បីគេចពីការនិរទេស។ យុទ្ធនាការនេះមានជាប់ពាក់ព័ន្ធទៅនឹងការហៅទូរស័ព្ទទៅកាន់គោលដៅម្តង ឬពីរដងក្នុងមួយខែដោយប្រើលេខទូរស័ព្ទពិសេសមួយរបស់ចក្រភពអង់គ្លេស។ វាក៏មានការផ្ដល់ជូនសារជាសំឡេងដោយស្វ័យប្រវត្តិផងដែរក្នុងករណីដែលការហៅទូរសព្ទមិនមានការឆ្លើយតប។
មន្ទី FortiGuard Labs ធ្វើការព្រមានថា បើមិនគិតដិតដល់ពីចេតនាអាក្រក់របស់ជនខិលខូចនោះទេ វិធីសាស្ត្រវាយប្រហារនឹងនៅតែបន្តរីករាលដាល។ ការវាយប្រហារតាមរយៈការក្លែង QR Code នេះ អាចនឹងមានការពិបាកសម្រាប់អ្នកប្រើប្រាស់ និងស្ថាប័ននៅក្នុងការចាប់ចំណុច និងអាចបង្កផលវិបាកធ្ងន់ធ្ងរដល់បុគ្គល និងអង្គភាពនានា។ដូចច្នេះ អ្នកប្រើប្រាស់ត្រូវតែដឹងអំពីហានិភ័យដែលអាចកើតមានពីកូដ QR និងត្រូវប្រុងប្រយ័ត្ននៅពេលស្កេនកូដពីប្រភពមិនស្គាល់៕
អត្ថបទ៖ ប៉ោក លក្ខិណា