ក្រុមហេគឃ័រមានគោលដៅវាយប្រហារទៅលើទំព័រ Page ដែលមានការទូទាត់ប្រាក់តាមរយៈភាគីទី ៣ ដើម្បីក្លែងបន្លំជនរងគ្រោះ

0

ម្នាក់ងារសមត្ថភាពប្តូរទំព័របង់ប្រាក់ពិតប្រាកដមកជាទំព័រក្លែងបន្លំ។ ការបោកប្រាស់នេះគឺជាគំនិតរបស់ក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺរណិតដែលមានជំនាញក្នុងការប្រើប្រាស់គម្រូលួចបន្លំតាមគេហទំព័រ។ ក្រុមអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុនសន្តិសុខ Malwarebytes បង្ហាញឱ្យដឹងថា ផែនការណ៍នៃការធ្វើកាតពាក់ព័ន្ធនឹងកម្មវិធីសេវាកម្មបង់ប្រាក់ភាគីទីបីរបស់ក្រុមហ៊ុនលក់រាយ (PSP) ត្រូវបានបង្ហាញដោយអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុនសន្តិសុខ Malwarebytes។ ក្រុម​    ហេគឃ័របង្កើតទំព័របន្លំដើម្បីប្តូរវាជាមួយទំព័រ PSP ពិតប្រាកដ។

តើមានអ្វីកើតឡើង?

គេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិចជាច្រើនផ្តល់ប្រភពប្រតិបត្តិការហិរញ្ញវត្ថុរបស់ពួកគេទៅទំព័រសុវត្ថិភាពដែលដំណើរការដោយអ្នកផ្តល់សេវាបង់ប្រាក់ (PSPs) ។ នៅក្នុងករណីបោកប្រាស់នេះ អ្នកស្រាវជ្រាវ Malwarebytes បានលាតត្រដាងពីដំណើរការក្លែងបន្លំដោយតួអង្គ មានគំនិតអាក្រក់នឹងប្តូរទំព័រដំណើរការទូទាត់ពិតប្រាកដដោយប្រើទំព័របន្លំមួយ។ ទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់អតិថិជនពិតប្រាកដដែលចូលទៅកាន់ទំព័រឆបោកត្រូវគេយកទៅឱ្យម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ គេរាយការណ៍ថា ទំព័របន្លំ ឬឆបោកជាទំព័រចម្លងដំណើរការទូទាត់ប្រាក់របស់ CommWeb ដែលស្របច្បាប់ពី CommonwealthBank ក្នុងប្រទេសអូស្ត្រាលី។ ក្រុមអ្នកស្រាវជ្រាវរកឃើញឈ្មោះថ្មីមួយ “payment-mastercard” ដែលមានរូបភាពដូចគ្នានឹងគេហទំព័រ និងមានសមត្ថភាពធ្វើត្រាប់តាមPSP។

តើវាមានដំណើរការដូចម្តេច?​

លោក Jerome Segura នាយកផ្នែក Threat Intelligence នៅ Malwarebytes បញ្ជាក់ថា ទំព័រនេះផលិតជាពិសេសសម្រាប់ហាងអូស្រ្តាលីដែលដំណើរការសម្រាប់ប្រព័ន្ធគ្រប់គ្រងមាតិកា PrestaShop (CMS) និងប្រើប្រាស់វេទិកាធនាគារ Commonwealth ដើម្បីធ្វើការទូទាត់។ ប្រសិនបើអ្នកប្រើប្រាស់ខកខានមិនបានបញ្ចូលព័ត៌មានពេញលេញ ឬត្រឹមត្រូវនោះទេ ​       ទំព័របន្លំនឹងជូនដំណឹងដូចគ្នាដល់អ្នកប្រើប្រាស់។  បន្ទាប់ពីទិន្នន័យរបស់ជនរងគ្រោះត្រូវបានបញ្ចូល និងអ្នកប្រើប្រាស់ត្រូវគេបញ្ជូនទៅកន្លែងទូទាត់ស្របច្បាប់មួយសម្រាប់ធនាគារ Commonwealth Bank នឹងមានការបង្ហាញពីចំនួនទឹកប្រាក់ត្រឹមត្រូវ។ គេធ្វើឡើងដោយបង្កើតលេខសម្គាល់ជាក់លាក់មួយ និងអាន cookies របស់ browser”។

តើនរណាជាអ្នកនៅពីក្រោយខ្នងការវាយប្រហារនេះ?

លោក Segura  សរុបសេចក្តីថា អ្នកស្រាវជ្រាវ Malwarebytes លើកឡើងថា ការឆបោកនេះជាគំនិតរបស់ក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលមានជំនាញក្នុងការប្រើប្រាស់គម្រូលួចបន្លំ និងគេហទំព័រតាមអ៊ិនធឺរណិត ហើយ ga.js ជាបណ្ណាល័យ Google វិភាគក្លែងក្លាយ។ នឹងមានការទូទាត់សាច់ប្រាក់ខាងក្រៅហួសប្រមាណ និងប្រឈមហានិភ័យដល់ក្រុមហ៊ុនទូទាត់ប្រាក់ បើសិនជាគេហទំព័រដែលហេគបានត្រូវបានបញ្ជូនបន្តទៅគេហទំព័រផ្សេងៗ (ឧទាហរណ៍ Paypal, MasterCard, Visa gateways)  ដើម្បីអាចបញ្ចូលព័ត៌មានលម្អិតដើម្បីធ្វើការទូទាត់ដោយសុវត្ថិភាព” ។ “ជាអកុសលអ្នកបោកប្រាស់កំពុងតែក្លាយជាអ្នកច្នៃប្រឌិតដែលមិនគួរឱ្យជឿដើម្បីយកឈ្នះប្រព័ន្ធការពារសន្តិសុខទាំងនោះ។ ពួកគេបញ្ចូលបច្ចេកទេសដូចការឆបោកនិងដើរតួរនៅកណ្តាលដើម្បីពួកគេអាចបន្លំភ្នែកមនុស្សគ្រប់គ្នា។

https://cyware.com/news/hackers-target-third-party-payment-processing-page-to-phish-victims-b15b55c0

LEAVE A REPLY

Please enter your comment!
Please enter your name here