យុទ្ធនាការឆបោកថ្មីទ្រង់ទ្រាយធំកំពុងតែរីកសាយនៅក្នុងប្រទេសអាមេរិក តាមរយៈការផ្ញើសារ (iMessages) ពី Compromised Apple iCloud Accounts ក្នុងបំណងលួចអត្តសញ្ញាណ និងឆបោកផ្នែកហិរញ្ញវត្ថុ។អ្នកស្រាវជ្រាវបានថ្លែងថា ជនដៃដល់នៅពីក្រោយហេតុការណ៍នេះគឺហេគឃ័រនិយាយភាសាចិន កំពុងតែផ្ញើសារបន្លំតាមរយៈ iMessage ដើម្បីប្រមូលយកព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួន (Personal Identifying Information (PII)) និងអត្តសញ្ញាណការទូទាត់ប្រាក់ពីជនរងគ្រោះ ដើម្បីបន្តលួចអត្តសញ្ញាណ និងបន្លំកាតក្រេឌីត។
ក្រុមហេគឃ័រឈ្មោះ Smishing Triad ក៏ត្រូវបានគេនិយាយថាជា “fraud-as-a-service” ផ្តល់ឱ្យជនដៃដល់នូវ Smishing Kits ដែលអាចប្រើបានតាមរយៈ Telegram ក្នុងតម្លៃ 200$ ក្នុងមួយខែ។ Kits ទាំងនេះបន្លំសេវាកម្មប្រៃសណីយ៍និងដឹកជញ្ជូន នៅក្នុងប្រទេសអាមេរិក អង់គ្លេស ប៉ូឡូញ ស្វីស អុីតាលី ឥណ្ឌូនេស៊ី ម៉ាឡេសុី ជប៉ុន និងប្រទេសជាច្រើនទៀត។ ផ្នែកមួយនៃយុទ្ធនាការគឺការប្រើប្រាស់ Apple iCloud Accounts បែកការជាវុិចទ័រសម្រាប់បញ្ជូនសារ ដើម្បីបញ្ចុះបញ្ចូលអ្នកទទួលសារឱ្យចុចលើលីង ដើម្បីរៀបចំកាលវិភាគដឹកជញ្ជូនទំនិញសារឡើងវិញ ហើយបញ្ចូលព័ត៌មានកាតក្រេឌីតនៅលើទម្រង់បន្លំ។
ការវិភាគចំពោះ Kit បញ្ឆោតបានបង្ហាញថា SQL Injection Vulnerability អាចនិយាយបានថាអនុញ្ញាតឱ្យហេគឃ័រអាចទទួលបានជាង 108,044 Records នៃទិន្នន័យរបស់ជនរងគ្រោះ។ ក្រុមហ៊ុនបានបន្តថា បើពិចារណាលើភាពងាយរងគ្រោះដែលបានកំណត់ ឬទ្វារក្រោយដែលមានសក្តានុពល វាអាចទៅរួចដែរថាសមាជិកសំខាន់នៃ “Smishing Triad” បានរៀបចំ Channel សម្ងាត់ ដើម្បីប្រមូលទិន្នន័យ និងការទូទាត់ប្រាក់ផ្ទាល់ខ្លួន ពីសមាជិក និងអតិថិជនផ្សេងទៀតដែលប្រើ Kit បញ្ឆោតរបស់ពួកគេ។ ឧក្រឹដ្ឋជនសាយប័រប្រើ Phishing Kits និង Password Stealer ជាច្រើន ដែលអនុញ្ញាតឱ្យពួកគេអាចស្វែងរកប្រាក់ចំណេញពីអតិថិជនរបស់ពួកគេ យ៉ាងហោចណាស់ក៏អាចតាមដានពីសកម្មភាពរបស់ពួកគេបានតាមរយៈការ Logging into an Administration Panel។ Telegram Group បានសហការជាមួយ Smishing Triad រួមមានក្រាហ្វិក Designers, Web Developers និងអ្នកទីផ្សារ ដែលមើលឃើញពីការវិវឌ្ឍនៃ Phishing Kits ក៏ដូចជាទីផ្សារនៅលើ Dark Web Cybercrime Forums។
សមាជិកឧក្រឹដ្ឋជនដែលនិយាយភាសាវៀតណាមក៏ត្រូវបានគេមើលឃើញថា បានសហការជាមួយហេគឃ័រផ្សេងនៅក្នុងយុទ្ធនាការនេះដែរ នៅក្នុងក្រុមផ្នែកហិរញ្ញវត្ថុ ដើម្បីវាស់ស្ទង់សមត្ថភាព (scale) ប្រតិបត្តិការរបស់ពួកគេ។ Smishing Triad ត្រូវបានគេស្គាល់ថា ធ្វើការវាយប្រហារដូចជា Magecart ជាទូទៅ វាចម្លងមេរោគនៅលើ Online Shopping Platforms តាមរយៈការចាក់បញ្ចូលកូដមេរោគ ដើម្បីស្ទាក់ចាប់ទិន្នន័យរបស់អតិថិជន។ សេវាសន្តិសុខ Resecurity បានបន្ថែមថា Smishing នៅតែវាវុិចទ័រដ៏ពេញនិយមនៅទូទាំងសកលលោក។ តាក់តិច និងតិចនិករបស់ហេគឃ័រ និងដំណើរការរួមផ្សំនឹងវិធីសាស្រ្តចំនួន២ គឺ Social Engineering និងការដាក់ចេញនូវ Phishing Kit តាមរយៈ iMessage បានជំរុញឱ្យអ្នកប្រើប្រាស់ជឿជាក់លើសារ SMS និង iMessage Communication Channels ជាជាង E-mail ហើយនាំឱ្យការវាយប្រហារបែបនេះ ទទួលបានភាគរយជោគជ័យលើ Compromised Victims ច្រើន៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៤ ខែកញ្ញា ឆ្នាំ២០២៣
ប្រែសម្រួលដោយ៖ កញ្ញា
