យុទ្ធនាការបន្លំគណនីនំប៉ាវ

យុទ្ធនាការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតទ្រង់ទ្រាយធំមួយ ដែលត្រូវបានសន្មតថាជាក្រុមគំរាមកំហែងដែលមានទំនាក់ទំនងជាមួយប្រទេសវៀតណាម និងត្រូវបានគេដាក់ឈ្មោះថា AccountDumpling ត្រូវបានកំណត់អត្តសញ្ញាណថាប្រើប្រាស់ Google AppSheet ជាយន្តការបញ្ជូនតបន្លំ។ ប្រតិបត្តិការនេះចែកចាយអ៊ីមែលបោកប្រាស់ដោយមានគោលបំណងចម្បងគឺធ្វើឱ្យខូចគណនី Facebook ជាពិសេសគណនីដែលទាក់ទងនឹងអ្នកប្រើប្រាស់អាជីវកម្ម។

មិនដូចយុទ្ធនាការបន្លំបែបប្រពៃណីទេ នេះមិនមែនជាឧបករណ៍ឋិតិវន្តទេ ប៉ុន្តែជាប្រព័ន្ធអេកូឡូស៊ីថាមវន្ត និងវិវត្តជាបន្តបន្ទាប់។ វារួមបញ្ចូលផ្ទាំងគ្រប់គ្រងប្រតិបត្តិករពេលវេលាជាក់ស្តែង បច្ចេកទេសគេចវេសកម្រិតខ្ពស់ និងបំពង់បង្កើតប្រាក់ដែលមានរចនាសម្ព័ន្ធ។ គណនីដែលត្រូវបានគេលួចត្រូវបានបញ្ជូនត្រឡប់ទៅទីផ្សារក្រោមដីដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ ដែលបង្កើតជារង្វិលជុំឧក្រិដ្ឋកម្មដែលអាចទ្រទ្រង់ខ្លួនឯងបាន។ គណនីហ្វេសប៊ុកប្រហែល 30,000 ត្រូវបានលួចជាផ្នែកមួយនៃយុទ្ធនាការនេះ។

ការជឿទុកចិត្តដែលមានអាវុធ៖ ការកេងប្រវ័ញ្ច Google AppSheet សម្រាប់ការចែកចាយអ៊ីមែល

ខ្សែសង្វាក់វាយប្រហារចាប់ផ្តើមជាមួយនឹងអ៊ីមែលបន្លំដែលបង្កើតឡើងយ៉ាងប្រុងប្រយ័ត្នដែលក្លែងបន្លំជា Meta Support។ សារទាំងនេះផ្តោតលើម្ចាស់គណនី Facebook Business ដោយព្រមានពួកគេអំពីការលុបគណនីភ្លាមៗ លុះត្រាតែមានសកម្មភាពភ្លាមៗ។ ជនរងគ្រោះត្រូវបានជំរុញឱ្យដាក់ពាក្យបណ្តឹងតាមរយៈតំណភ្ជាប់ដែលបានបង្កប់។

កត្តា​សំខាន់​មួយ​នៃ​ប្រសិទ្ធភាព​នៃ​យុទ្ធនាការ​នេះ​គឺ​ការ​ប្រើប្រាស់​ហេដ្ឋារចនាសម្ព័ន្ធ​ស្របច្បាប់។ អ៊ីមែល​ត្រូវ​បាន​ផ្ញើ​ចេញពី​អាសយដ្ឋាន Google AppSheet ('noreply@appsheet.com') ដែល​អនុញ្ញាត​ឱ្យ​ពួកគេ​រំលង​តម្រង​សារ​ឥត​បានការ និង​តម្រង​សុវត្ថិភាព​បែប​ប្រពៃណី​ជាច្រើន។ យុទ្ធសាស្ត្រ​នេះ​បង្កើន​ភាពជឿជាក់ និង​បង្កើន​លទ្ធភាព​នៃ​ការចូលរួម​របស់​អ្នកប្រើប្រាស់។

ភាពបន្ទាន់ដែលបានបង្ហាញពីសារទាំងនេះ នាំអ្នកទទួលទៅកាន់គេហទំព័រក្លែងបន្លំដែលត្រូវបានរចនាឡើងដើម្បីទទួលបានព័ត៌មានសម្ងាត់ដ៏រសើប។ គំរូវាយប្រហារស្រដៀងគ្នានេះត្រូវបានគេសង្កេតឃើញនៅក្នុងយុទ្ធនាការមុនៗ ដែលបង្ហាញពីការកែលម្អជាបន្តបន្ទាប់ និងការប្រើប្រាស់បច្ចេកទេសជោគជ័យឡើងវិញ។

ឧបាយកលផ្លូវចិត្ត៖ វិស្វកម្ម 'Meta Panic'

អ្នកវាយប្រហារប្រើប្រាស់ល្បិចវិស្វកម្មសង្គមជាច្រើនប្រភេទ ដើម្បីបង្កឱ្យមានការភ័យស្លន់ស្លោ និងជំរុញឱ្យមានការឆ្លើយតបយ៉ាងឆាប់រហ័សពីអ្នកប្រើប្រាស់។ ល្បិចទាំងនេះត្រូវបានរចនាឡើងជាយុទ្ធសាស្ត្រ ដើម្បីធ្វើត្រាប់តាមទំនាក់ទំនង Meta ស្របច្បាប់ និងកេងប្រវ័ញ្ចសេណារីយ៉ូដែលផ្អែកលើការភ័យខ្លាច។

ប្រភេទនុយសំខាន់ៗរួមមាន៖

ការគំរាមកំហែងទាក់ទងនឹងគណនី ៖ ការទាមទារសំណងពីការផ្អាកគណនី ការរំលោភលើការរក្សាសិទ្ធិ ឬតម្រូវការផ្ទៀងផ្ទាត់ជាបន្ទាន់
ការជូនដំណឹងសុវត្ថិភាព ៖ ការជូនដំណឹងអំពីការចូលដែលគួរឱ្យសង្ស័យ ឬការត្រួតពិនិត្យសុវត្ថិភាពជាកាតព្វកិច្ច
ការលើកទឹកចិត្តអាជីវកម្ម និងឋានៈ ៖ ការផ្តល់ជូនការផ្ទៀងផ្ទាត់ Blue Badge ឬឱកាសជ្រើសរើសនាយកប្រតិបត្តិ
ការក្លែងបន្លំក្រុមហ៊ុន ៖ ការផ្តល់ជូនការងារក្លែងក្លាយពីម៉ាកល្បីៗ ដើម្បីបង្កើតទំនុកចិត្ត និងចាប់ផ្តើមការចូលរួម

ល្បិច​ល្បួង​នីមួយៗ​ត្រូវ​បាន​រចនា​ឡើង​ដើម្បី​រៀបចំ​ឥរិយាបថ​របស់​អ្នក​ប្រើប្រាស់ ដែល​បង្កើន​លទ្ធភាព​នៃ​ការ​បង្ហាញ​ព័ត៌មាន​សម្ងាត់។

ហេដ្ឋារចនាសម្ព័ន្ធ Phishing ពហុឆានែល៖ យន្តការចែកចាយចម្រុះ

យុទ្ធនាការនេះត្រូវបានកំណត់លក្ខណៈដោយការប្រើប្រាស់វេទិកាបង្ហោះ និងវិធីសាស្ត្រចែកចាយច្រើន ដែលនីមួយៗបម្រើតួនាទីជាក់លាក់ក្នុងការប្រមូលទិន្នន័យ និងការលួចចូល។ ចង្កោមវាយប្រហារចម្បងទាំងបួនរួមមាន៖

• ទំព័របន្លំដែលបង្ហោះដោយ Netlify៖ វិបផតថលមជ្ឈមណ្ឌលជំនួយហ្វេសប៊ុកក្លែងក្លាយដែលត្រូវបានរចនាឡើងដើម្បីចាប់យកព័ត៌មានសម្ងាត់ចូល ទិន្នន័យផ្ទាល់ខ្លួន និងអត្តសញ្ញាណដែលចេញដោយរដ្ឋាភិបាល។ ទិន្នន័យដែលប្រមូលបានត្រូវបានបញ្ជូនទៅឆានែល Telegram ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។
• ទំព័រ 'ការត្រួតពិនិត្យសុវត្ថិភាព' ដែលបង្ហោះដោយ Vercel៖ ទំព័រទាំងនេះក្លែងធ្វើវិបផតថលឯកជនភាព ឬសុវត្ថិភាព Meta ហើយរួមបញ្ចូលបញ្ហាប្រឈម CAPTCHA ក្លែងក្លាយ។ ជនរងគ្រោះត្រូវបានជំរុញឱ្យបញ្ចូលព័ត៌មានសម្ងាត់ឡើងវិញ និងផ្តល់លេខកូដផ្ទៀងផ្ទាត់ពីរកត្តា (2FA) ដែលទាំងអស់នេះត្រូវបានច្រោះចេញក្នុងពេលជាក់ស្តែង។
• ឯកសារ PDF ដែលបង្ហោះដោយ Google Drive៖ ដោយក្លែងបន្លំជាការណែនាំផ្ទៀងផ្ទាត់ជាផ្លូវការ ឯកសារទាំងនេះបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ទំព័របន្លំដែលប្រមូលពាក្យសម្ងាត់ លេខកូដ 2FA រូបថតអត្តសញ្ញាណប័ណ្ណ និងសូម្បីតែរូបថតអេក្រង់កម្មវិធីរុករកដោយប្រើស្គ្រីបដែលបានបង្កប់។
• លំហូរការងារជ្រើសរើសបុគ្គលិកក្លែងក្លាយ៖ ការក្លែងបន្លំជាក្រុមហ៊ុនធំៗ ដើម្បីបង្កើតភាពជឿជាក់ បន្ទាប់មកដោយការបញ្ជូនបន្តទៅកាន់វេទិកាព្យាបាទ សម្រាប់ការប្រាស្រ័យទាក់ទងបន្ថែម និងការប្រមូលផលទិន្នន័យ។

ជារួម ឆានែល Telegram ដែលភ្ជាប់ទៅនឹងចង្កោមទាំងនេះមានកំណត់ត្រាជនរងគ្រោះប្រហែល 30,000។ បុគ្គលដែលរងផលប៉ះពាល់ភាគច្រើនមានទីតាំងនៅទូទាំងអាមេរិកខាងជើង អឺរ៉ុប អាស៊ី និងអូស្ត្រាលី ដែលភាគច្រើននៃពួកគេបានបាត់បង់សិទ្ធិចូលប្រើគណនីរបស់ពួកគេ។

ការយល់ដឹងអំពី Attribution: ការតាមដានតួអង្គនៅពីក្រោយយុទ្ធនាការ

ភស្តុតាង​បញ្ជាក់​សំខាន់ៗ​បាន​លេចចេញ​ពី​ទិន្នន័យ​មេតា​ដែល​បាន​បង្កប់​ក្នុង​ឯកសារ PDF បន្លំ​ដែល​បង្កើត​ឡើង​តាមរយៈ​គណនី Canva ឥតគិតថ្លៃ។ ឯកសារ​ទាំងនេះ​រាយ​ឈ្មោះ 'PHẠM TÀI TÂN' ជា​អ្នកនិពន្ធ ដែល​ផ្តល់​នូវ​តំណ​ភ្ជាប់​ផ្ទាល់​ទៅ​កាន់​បុគ្គល​ដែល​អាច​ទទួលខុសត្រូវ​ចំពោះ​ប្រតិបត្តិការ​នេះ។

ចារកម្មប្រភពបើកចំហបន្ថែមទៀតបានបង្ហាញគេហទំព័រដែលត្រូវគ្នាមួយគឺ 'phamtaitan.vn' ដែលលើកកម្ពស់សេវាកម្មទីផ្សារឌីជីថល។ សេចក្តីថ្លែងការណ៍ជាសាធារណៈដែលពាក់ព័ន្ធនឹងអង្គភាពនេះបង្ហាញពីការផ្តោតលើធនធានទីផ្សារ និងការប្រឹក្សាយោបល់ជាយុទ្ធសាស្ត្រ ដែលបង្ហាញពីជំនាញប្រើប្រាស់ពីរយ៉ាងដែលអាចត្រូវបានប្រើប្រាស់សម្រាប់គោលបំណងស្របច្បាប់ និងគោលបំណងព្យាបាទ។

សេដ្ឋកិច្ចក្រោមដី៖ ការរកប្រាក់ពីអត្តសញ្ញាណឌីជីថលដែលរងការគំរាមកំហែង

យុទ្ធនាការនេះបង្ហាញពីនិន្នាការកាន់តែទូលំទូលាយនៅក្នុងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត៖ ការធ្វើពាណិជ្ជកម្មនៃអត្តសញ្ញាណឌីជីថល។ គណនីហ្វេសប៊ុកដែលត្រូវបានលួចចូលមិនត្រឹមតែជាចំណុចបញ្ចប់ប៉ុណ្ណោះទេ ប៉ុន្តែជាទ្រព្យសម្បត្តិដ៏មានតម្លៃនៅក្នុងទីផ្សារក្រោមដីដ៏រីកចម្រើនមួយ។

អ្នកវាយប្រហារធ្វើពាណិជ្ជកម្មចូលប្រើប្រាស់គណនីដោយផ្អែកលើកត្តាដូចជា សម្ព័ន្ធភាពអាជីវកម្ម ប្រវត្តិផ្សាយពាណិជ្ជកម្ម និងសក្តានុពលនៃការស្តារឡើងវិញ។ ប្រតិបត្តិការនេះបង្ហាញពីរបៀបដែលវេទិកាដែលគួរឱ្យទុកចិត្ត ដូចជា Google AppSheet, Netlify, Vercel និងផ្សេងៗទៀត កំពុងត្រូវបានប្រើប្រាស់ឡើងវិញជាស្រទាប់ហេដ្ឋារចនាសម្ព័ន្ធសម្រាប់ការដឹកជញ្ជូន ការបង្ហោះ និងការរកប្រាក់។

យុទ្ធនាការ AccountDumpling បម្រើជាឧទាហរណ៍ច្បាស់លាស់មួយអំពីរបៀបដែលតួអង្គគំរាមកំហែងសម័យទំនើបរួមបញ្ចូលវិស្វកម្មសង្គម សេវាកម្ម cloud និងសេដ្ឋកិច្ចក្រោមដីទៅជាសហគ្រាសឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដ៏ស៊ីសង្វាក់គ្នា និងអាចធ្វើមាត្រដ្ឋានបាន។