ការបោកប្រាស់ចាប់ផ្តើមជាមួយនឹងអ៊ីមែល "ការជូនដំណឹងជាសំឡេងថ្មី" ក្លែងក្លាយ ដែលហាក់ដូចជាបានមកពីសេវាកម្មសារជាសំឡេងស្របច្បាប់។
អ៊ីមែលនេះរួមបញ្ចូលប៊ូតុង "ស្តាប់សារជាសំឡេង" ដែលនៅពេលចុច នាំជនរងគ្រោះតាមរយៈគេហទំព័រអន្តរការីជាច្រើន រួមទាំងទំព័រ CAPTCHA ក្លែងក្លាយ ដើម្បីបង្កើតអារម្មណ៍សុវត្ថិភាព មុនពេលបញ្ជូនបន្តទៅទំព័រចម្លងពេញលេញនៃទំព័រចូល Gmail ។
អ៊ីមែលបន្លំប្រើការជូនដំណឹង "សារជាសំឡេងថ្មី" ដើម្បីទាក់ទាញអ្នកប្រើប្រាស់ឱ្យចូល។ រូបថត៖ SCS
នៅទីនេះ អ្នកប្រើប្រាស់ត្រូវបានបោកបញ្ឆោតឱ្យបញ្ចូលអ៊ីមែល ពាក្យសម្ងាត់ និងស្រទាប់សុវត្ថិភាពបន្ថែមរបស់ពួកគេ ដូចជាការផ្ទៀងផ្ទាត់ពីរកត្តា លេខកូដបម្រុងទុក និងសំណួរសុវត្ថិភាព។ ទិន្នន័យទាំងអស់ត្រូវបានបញ្ជូនភ្លាមៗទៅកាន់ម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។
អ្វីដែលធ្វើឱ្យយុទ្ធនាការនេះមានគ្រោះថ្នាក់ជាពិសេសនោះគឺថាអ្នកវាយប្រហារបានប្រើវេទិកា Microsoft Dynamics (mkt.dynamics.com) ដែលជាសេវាកម្មទីផ្សារស្របច្បាប់ដើម្បីធ្វើជាម្ចាស់ផ្ទះដំណាក់កាលដំបូង។
វាធ្វើឱ្យវាពិបាកសម្រាប់អ៊ីមែលក្នុងការដាក់ទង់ថាគួរឱ្យសង្ស័យ។ មេរោគដែលបង្កើតទំព័រចូលក្លែងក្លាយក៏ប្រើការអ៊ិនគ្រីប AES ដើម្បីលាក់វា មានមុខងារប្រឆាំងនឹងការកែកំហុស និងបញ្ជូនបន្តវាតាមរយៈម៉ាស៊ីនមេជាច្រើននៅក្នុងប្រទេសរុស្ស៊ី និងប៉ាគីស្ថាន ដើម្បីធ្វើឱ្យការស៊ើបអង្កេតកាន់តែពិបាក។
អ្នកជំនាញព្រមានថា នេះគឺជាជំហានដ៏សំខាន់មួយឆ្ពោះទៅមុខក្នុងបច្ចេកទេសក្លែងបន្លំ ដោយរួមបញ្ចូលទាំងសង្គមវិទ្យា (បង្កើតការជឿទុកចិត្តជាមួយ CAPTCHA ចំណុចប្រទាក់ Google) និងទាញយកអត្ថប្រយោជន៍ពីហេដ្ឋារចនាសម្ព័ន្ធស្របច្បាប់ដើម្បីគេចពីការចាប់ពិរុទ្ធ។
ពាក្យសម្ងាត់ Gmail ត្រូវបានលួចយ៉ាងងាយស្រួលដោយការបន្លំ។
នៅក្នុងការអភិវឌ្ឍន៍មួយផ្សេងទៀត PCWorld បាននិយាយថាអ្នកប្រើប្រាស់សេវាកម្ម Google ដូចជា Gmail និង Google Cloud កំពុងប្រឈមមុខនឹងការកើនឡើងគួរឱ្យកត់សម្គាល់ក្នុងការប៉ុនប៉ងបន្លំ។
ការបង្ហោះ Reddit ចង្អុលបង្ហាញថា អ្នកប្រើប្រាស់ Gmail ឥឡូវនេះកំពុងត្រូវបានកំណត់គោលដៅដោយការវាយប្រហារដោយការបន្លំសារពីលេខទូរស័ព្ទដែលមានលេខកូដតំបន់ 650 ។
អ្នកបោកប្រាស់ដែលអះអាងថាមកពី Google ទាក់ទងជនរងគ្រោះដើម្បីព្រមានពួកគេអំពីភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលប៉ះពាល់ដល់គណនីរបស់ពួកគេ។ នៅក្នុងការហៅទូរសព្ទទាំងនេះ អ្នកវាយប្រហារព្យាយាមដណ្តើមយកគណនី Gmail របស់ជនរងគ្រោះដោយស្នើសុំឱ្យពួកគេកំណត់ពាក្យសម្ងាត់របស់ពួកគេឡើងវិញ និងផ្តល់ព័ត៌មាននេះ។
លើសពីនេះទៀត បច្ចេកទេសបន្លំមួយទៀតដែលគេស្គាល់ថាជា “dangling bucket” ត្រូវបានរាយការណ៍ ដែលក្នុងនោះពួក Hacker សាកល្បងអាសយដ្ឋានចូលហួសសម័យ ដើម្បីដំឡើងមេរោគនៅលើគណនី Google Cloud ឬលួចទិន្នន័យ។
ជាមួយនឹងអ្នកប្រើប្រាស់ Gmail និង Google Cloud ចំនួន 2.5 ពាន់លាននាក់ ទាំងអាជីវកម្ម និងបុគ្គលត្រូវមានការប្រុងប្រយ័ត្នប្រឆាំងនឹងការកើនឡើងនៃការប៉ុនប៉ងបន្លំ និងការវាយប្រហារតាមអ៊ីនធឺណិត។
តើអ្នកប្រើប្រាស់គួរធ្វើអ្វី?
- - ប្រុងប្រយ័ត្នជានិច្ចចំពោះអ៊ីមែលជូនដំណឹងជាសំឡេងចម្លែក។
- - ចូល Gmail តាមរយៈគេហទំព័រផ្លូវការរបស់ Google ប៉ុណ្ណោះ។
- - ប្រសិនបើអ្នកសង្ស័យថាអ្នកបានបញ្ចូលព័ត៌មាននៅលើគេហទំព័រក្លែងក្លាយ សូមប្តូរពាក្យសម្ងាត់របស់អ្នកភ្លាមៗ ពិនិត្យមើលសកម្មភាពចូលថ្មីៗ និងបើកស្រទាប់សុវត្ថិភាពឡើងវិញ។
- - អង្គការគួរតែអនុវត្តដំណោះស្រាយតម្រងអ៊ីមែលកម្រិតខ្ពស់ និងបណ្តុះបណ្តាលបុគ្គលិកលើទម្រង់ថ្មីនៃការបន្លំ។
ក្រុមសន្តិសុខក៏ត្រូវបានណែនាំឱ្យបិទដែនដែលពាក់ព័ន្ធជាមួយយុទ្ធនាការនេះ ជាពិសេស horkyrown[.]com ដែលត្រូវបានកំណត់ថាជាផ្នែកនៃរចនាសម្ព័ន្ធវាយប្រហារ។
ប្រភព៖ https://khoahocdoisong.vn/nguoi-dung-gmail-doi-mat-chien-dich-lua-dao-chua-tung-co-post2149046980.html
![[រូបថត] គម្រោងផ្លូវប្រសព្វ An Phu តភ្ជាប់ផ្លូវល្បឿនលឿនទីក្រុងហូជីមិញ-ឡុងថាញ់-ដាវ យ៉ាយ ហួសពីកាលវិភាគ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/21/1ad80e9dd8944150bb72e6c49ecc7e08)
![[រូបថត] ការិយាល័យនយោបាយធ្វើការជាមួយគណៈកម្មាធិការអចិន្ត្រៃយ៍នៃគណៈកម្មាធិការបក្សទីក្រុងហាណូយ និងគណៈកម្មាធិការបក្សទីក្រុងហូជីមិញ](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/8/21/4f3460337a6045e7847d50d38704355d)
Kommentar (0)