ប្រសិនបើជនលើ្មសមានក្រមសីលធម៌ខ្លះ ហើយទាញជនរងគ្រោះចេញគ្រោះថ្នាក់ ប៉ុន្តែគ្រាន់តែជា ការថ្នូរដើម្បីទទួលប្រាក់ប៉ុណ្ណោះ។ ជនល្មើសលួចបន្លំទឹកប្រាក់អង្គការសប្បុរសធម៌ Save the Children ដែលមានតម្លៃជិត 1 លានដុល្លារ។ ការឆបោកកើតឡើងនៅក្នុងខែឧសភា ឆ្នាំ 2017 ប៉ុន្តែនៅតែមិនស្គាល់មុខជនល្មើសរហូតដល់ថ្ងៃ នេះ។ វាជាបញ្ហានៃការបង្កើតឯកសារទូទាត់ក្លែងក្លាយ ហើយបញ្ជូនពួកគេទៅអ្នកដែលមានសិទ្ធិដើម្បី ធ្វើការផ្ទេរប្រាក់ពីគណនីអ៊ីម៉ែលដែលជាកម្មសិទ្ធិរបស់អ្នកដែលធ្វើការឱ្យអង្គការ។
អ៊ីម៉ែលមានការលួចបន្លំ
ជិត 1 លានដុល្លារ ត្រូវបញ្ជូនទៅអង្គភាពមួយនៅប្រទេសជប៉ុនដោយចោទថា ទិញបន្ទះ អគ្គិសនីពន្លឺព្រះអាទិត្យ (solar panels) សម្រាប់មណ្ឌលសុខភាពនៅក្នុងប្រទេសប៉ាគីស្ថាន ជាប្រទេស មួយដែលអង្គការ Save the Children មានវត្តមានអស់រយៈពេលជាង 30 ឆ្នាំមកហើយ។ ការផ្ទេរប្រាក់តាម ប្រព័ន្ធអេឡិចត្រូនិច មិនអាចធ្វើទៅទៀតទេ នៅពេលដែលអង្គការដឹងអំពី សកម្មភាពក្លែងបន្លំនោះ។ ទោះជាយ៉ាងណាក៏ដោយអង្គភាពនេះអាចទទួលប្រាក់ចំណូលភាគច្រើនតាមរយៈ ធានារ៉ាប់រង ប៉ុន្តែខាតបង់ចំនួន 112.000 ដុល្លារ។ មិនមានព័ត៌មានលម្អិតអំពីរបៀបដែល cybercriminal អាចគ្រប់គ្រងប្រអប់បុគ្គលិករបស់ Save the Children ទេ ប៉ុន្តែប្រភេទនៃឧប្បត្តិហេតុ បែបនេះជារឿង ធម្មតាដែលវាមានឈ្មោះផ្ទាល់ខ្លួន: ការលួចចម្លងអ៊ីម៉ែលពាណិជ្ជកម្ម (BEC)។ សេណារីយ៉ូខាងលើគឺជាប្រភេទនៃការក្លែងបន្លំបែបនេះ។
ការក្លែងបន្លំ BEC គឺជាសកម្មភាពដែលរកប្រាក់
សេចក្តីប្រកាសមួយពី FBI កាលពីខែកក្កដា រាយការណ៍ថា ការឆបោករបស់ BEC រវាងខែមិថុនា ឆ្នាំ 2016 និងឧសភា 2018 ប៉ះពាល់ដល់ជនរងគ្រោះជាង 19.000 នាក់ នៅសហរដ្ឋអាមេរិក ហើយបណ្តាលឱ្យពួកគេខាតបង់ច្រើនជាង 1,6 ពាន់លានដុល្លារ។
ការលួចបន្លំនេះត្រូវរកឃើញដោយអ្នកសារព័ត៌មានទិន្នន័យ និងអ្នកយកព័ត៌មានស៊ើបអង្កេត Todd Wallack នៃ Boston Globe។ គាត់រកឃើញវាបន្ទាប់ពីឆ្លងកាត់ការដាក់ពាក្យប្រចាំឆ្នាំរបស់ អង្គភាពនេះតាមទម្រង់ 990 (Return of Organization Exempt From Tax Income) ជាមួយ IRS (សេវាចំណូលផ្ទៃក្នុង)។ ចាប់តាំងពីពត៌មាននៅក្នុង 990 ទម្រង់ ឥឡូវនេះអាចរកនៅក្នុងទម្រង់ អេឡិចត្រូនិច Wallack ប្រើ Python tool ដើម្បីទាញយកពួកវា និងកំណត់របាយការណ៍ជាមួយ “ការបង្វែរទ្រព្យសម្បត្តិ” សំខាន់ៗ។
អង្គការ Save the Children មិនមែនជាអង្គការមនុស្សធម៏ដំបូងដែលទទួលរងការវាយប្រហារពី សកម្មភាពអ៊ិនធើណែតទេ។ នៅក្នុងខែវិច្ឆិកា Bleeping Computer រាយការណ៍ថា វេបសាយ Make-A-Wish ត្រូវសម្របសម្រួលដោយយុទ្ធនាការ cryptojacking មួយ។ ការវាយប្រហារនេះប្រើប្រាស់កំហុសសន្តិសុខ Drupalgeddon 2 វេបសាយ ‘worldwish.org’ គឺងាយរងគ្រោះ៕
ប្រភព៖