ពួកហេគឃរ័ប្រើ Captcha ដើម្បីលាក់វត្តមានមេរោគ និងដើម្បីគេចពីច្រកសុវត្ថិភាពអ៊ីមែល។ តាមរយៈ ការប្រើបច្ចេកទេសនេះ អ្នកវាយប្រហារបង្ហាញថាអ៊ីមែលត្រូវបានបញ្ជូនមកអ្នកប្រើ និងគេចពីការរក ឃើញ។ អ្នកវាយប្រហារប្រើវិធីសាស្រ្តវិស្វកម្មសង្គមផ្សេងៗដើម្បីបញ្ឆោតអ្នកប្រើអោយជឿថាអ៊ីមែល មកពីប្រភពស្របច្បាប់ នេះជាអ៊ីមែលមកពីគណនីដែលមានការសម្របសម្រួលនៅ @ avis.ne.jp។
ទំព័រព្យាបាទដែលលាក់នៅខាងក្រោយ Captcha
Cofense បានកំណត់យុទ្ធនាការអ៊ីមែលថ្មីមួយ ដែលជូនដំណឹងដល់អ្នកទទួលថាពួកគេបានទទួលសារ សំឡេងថ្មី។ សំលេងគឺជាមួយនឹងការមើលជាមុនដែលល្បួងអ្នកប្រើឱ្យស្តាប់សារ។ អ៊ីម៉ែលមាន Play Button ដែលមានតំណភ្ជាប់ទៅទំព័រដែលផ្ទុក captcha ជំហាននេះគឺចៀសវៀងពី ឧបករណ៍វិភាគដោយស្វ័យប្រវត្តិ និងចៀសវៀងពីច្រកអ៊ីម៉ែលសុវត្ថិភាព secure email gateways។ នៅពេលអ្នកប្រើប្រាស់ចុចលើតំណភ្ជាប់ដែលពួកគេបញ្ជូនទៅទំព័រ captcha នៅពេលដែលឆែក captcha អ្នកប្រើដែលបានបំពេញរួច បញ្ជូនទៅទំព័រលួចបន្លំដែលបង្ហោះលើ MSFT។ ទំព័របន្លំស្នើឲ្យ អ្នកប្រើប្រាស់ជ្រើសរើសគណនី Microsoft ដើម្បីចូល នៅពេលជនរងគ្រោះចូលទៅក្នុងគណនីរបស់ ពួកគេ លេខអត្តសញ្ញាណទាំងអស់របស់ពួកគេត្រូវបានលួច។
របាយការណ៍របស់ Cofense បាននិយាយថា “ទំព័រទាំងពីរគឺជាដែនរបស់ Microsoft top-level ដែល ស្របច្បាប់ ដូច្នេះនៅពេលពិនិត្យមើលឯកសារទាំងនេះប្រឆាំងនឹង domain reputation database របស់យើង យើងទទួលបាននូវចំនុចអវិជ្ជមាន ហើយទំព័រទាំងនោះត្រលប់មកវិញដោយសុវត្ថិភាព”។ វិធីសាស្រ្តវាយប្រហារគឺមិនមានអ្វីថ្មីទេ ផ្នែកសំខាន់គឺទំព័រ Captcha ដែលធ្វើអោយការវាយប្រហារកាន់ តែទទួលបានជោគជ័យដោយការគេចពីការគ្រប់គ្រងសុវត្ថិភាពដែលបានដាក់។ ការវិភាគបណ្តាញ អ៊ីម៉ែលតែងតែជួយអ្នកក្នុងការការពារការគំរាមកំហែង អ៊ីម៉ែលគឺជាទ្រព្យសម្បត្តិជំនួញដ៏សំខាន់ ហើយ ពួកគេត្រូវការធានា។ មុនពេលចុចលើ link សូមអង្កេតថា គេហទំព័រមានសុវត្ថិភាពមានវិធីសាស្រ្ត ផ្សេងៗក្នុងការត្រួតពិនិត្យថាតើគេហទំព័រនេះមានសុវត្ថិភាព ឬអត់។ អ្នកអាចតាមដានពួកយើងនៅលើ Linkedin, Twitter, Facebook ដើម្បីសុវត្ថិភាព Cyber ប្រចាំថ្ងៃ និង ទទួលបានព័ត៌មានថ្មីៗ។
Hackers Hiding Malware behind Captcha to Bypass Secure Email Gateways