តួអង្គគម្រាមកំហែងនៅលើបណ្តាញអ៊ីនធឺរណិត ប្រើប្រាស់ប្រព័ន្ធទូទាត់លុយ PayPal ដើម្បីធ្វើការផ្ញើវិក្ក័យបត្រព្យាបាទ (Malicious) ទៅកាន់អ្នកប្រើប្រាស់កម្មវិធីមួយនេះ។យុទ្ធនាការនេះ ត្រូវរកឃើញថ្មីៗដោយអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខនៅ Avanan ដែលជាក្រុមហ៊ុន Check Point ដែលធ្លាប់និយាយថា ការវាយប្រហារនេះគឺខុសពីការវាយប្រហារមុនៗដែលក្រុមហ៊ុនធ្លាប់ឃើញ។
បើយោងតាមសេចក្តីណែនាំដែលចេញផ្សាយកាលពីថ្ងៃព្រហស្បតិ៍ឱ្យដឹងថា “នេះខុសពីការវាយប្រហារជាច្រើនផ្សេងទៀត ដែលយើងធ្លាប់ឃើញវាកើតឡើងទៅលើក្រុមហ៊ុន PayPal។ វាជាការផ្ញើវិក្ក័យបត្រព្យាបាទដោយផ្ទាល់ចេញពីក្រុមហ៊ុន PayPal”។អ៊ីមែលក្លែងបន្លំដែលត្រូវគេដឹងថាជាផ្នែកមួយនៃការវាយប្រហារនេះ ព្រមានដល់អ្នកប្រើប្រាស់ថា មានការក្លែងបន្លំលើគណនីរបស់ពួកគេ ហើយថែមទាំងគម្រាមក្នុងការផាកពិន័យរហូតដល់ទៅ $699.99 បើសិនជាជនរងគ្រោះមិនចាត់វិធានការ។
ទោះជាយ៉ាងណាក៏ដោយ លោក Jeremy Fuchs អ្នកគ្រប់គ្រងផ្នែកទីផ្សារមាតិការបស់ក្រុមហ៊ុន Avanan សរសេរថា សារអ៊ីមែលនោះអាចជាការជូនដំណឹងទៅកាន់អ្នកប្រើប្រាស់ដែលមានការប្រុងប្រយ័ត្នមួយចំនួនថាវាមិនមែនជាអ៊ីមែលពិតប្រាកដទេ។
លោកបន្ថែមថា “នៅក្នុងសំណេរនៃអ៊ីមែលលនោះ ទាំងវេយ្យាករណ៍ និងអក្ខរាវិរុទ្ធហាក់ដូចជាមិនសមហេតុផល ហើយម្យ៉ាងទៀត លេខទូរស័ព្ទដែលមាននៅក្នុងអ៊ីមែលនោះ មិនទាក់ទងទៅនឹងក្រុមហ៊ុន PayPal នោះទេ។ អ្នកប្រើប្រាស់មួយចំនួននៅតែអាចធ្វើការសម្រេចចិត្តហៅទៅកាន់លេខទូរស័ព្ទនោះ ដើម្បីទទួលព័ត៌មានបន្ថែមតាមរយៈអ៊ីមែលនោះ”។
គោលបំណងនៃការវាយប្រហារនេះ គឺក្រុមហេគឃ័រចង់ឱ្យអ្នកប្រើប្រាស់ហៅទៅកាន់លេខទូរស័ព្ទនោះ ដោយពួកគេអាចទទួលលេខទូរស័ព្ទដែលអ្នកហៅទៅ និងប្រើប្រាស់វាជាព័ត៌មានបន្ថែមដើម្បីធ្វើការវាយប្រហារ ហើយវាក៏ជាឱកាសមួយទៀត ដែលអាចឱ្យពួកគេបោកបញ្ឆោតអ្នកតាមរយៈការហៅទូរស័ព្ទផងដែរ។
បើយោងតាមក្រុមការងាររបស់ Avanan បញ្ជាក់ឱ្យដឹងថា អត្ថប្រយោជន៍នៃការប្រើប្រាស់កម្មវិធី PayPal ដើម្បីធ្វើការវាយប្រហារនោះ គឺអាចឱ្យពួកគេមានសមត្ថភាពនៅក្នុងការផ្ញើវិក្ក័យបត្រជាច្រើនក្នុងពេលតែមួយ និងធ្វើឱ្យវិក្ក័យបត្រទាំងនោះមើលទៅមានលក្ខណៈជាអ្នកវិជ្ជាជីវៈ។
លើសពីនេះទៅទៀត គឺជាការផ្ញើអ៊ីមែលដោយផ្ទាល់ពីក្រុមហ៊ុន PayPal ដែលជាអ៊ីមែលផ្ញើវិក្ក័យបត្រស្របច្បាប់រាប់មិនអស់ជារៀងរាល់ថ្ងៃ ដែលយើងតែងឃើញចេញពី [email protected] ដោយឆ្លងកាត់ការត្រួតពិនិត្យចេញពី SPF DKIM និង DMARC ទាំងអស់។
ដើម្បីការពារមិនឱ្យមានការវាយប្រហារបែបនេះ ក្រុមហ៊ុន Avanan បញ្ជាឱ្យក្រុមផ្នែកសន្តិសុខបច្ចេកវិទ្យាធ្វើការស្រាវជ្រាវលើលេខទូរស័ព្ទដែលត្រូវរកឃើញនៅក្នុងអ៊ីមែលមុនពេលនឹងហៅចេញទៅ។ ពួកគេក៏ត្រូវអនុវត្តវិធីសាស្ត្រនេះក្នុងកម្រិតខ្ពស់ដើម្បីបញ្ជាក់ថាតើអ៊ីមែលនោះជាអ៊ីមែលវាយប្រហារឬអត់ និងលើកទឹកចិត្តឱ្យធ្វើការហៅជំនួយពីក្រុម IT បន្ថែមបើសិនជាមានការសង្ស័យ។
យុទ្ធនាការនៃការវាយប្រហារនេះ ត្រូវរកឃើញដោយ Avanan ដែលកើតឡើងក្នុងរយៈពេលប៉ុន្មានសប្តាហ៍បន្ទាប់ពីក្រុមហ៊ុន PayPal ធ្វើការជូនដំណឹងទៅកាន់អ្នកប្រើប្រាស់រាប់ពាន់នាក់ការ Login របស់ពួកគេត្រូវ Comprimised កាលពីមួយខែមុន៕
ប្រែសម្រួល៖ ប៉ោក លក្ខិណា
