ម្នាក់ងារសមត្ថភាពប្តូរទំព័របង់ប្រាក់ពិតប្រាកដមកជាទំព័រក្លែងបន្លំ។ ការបោកប្រាស់នេះគឺជាគំនិតរបស់ក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺរណិតដែលមានជំនាញក្នុងការប្រើប្រាស់គម្រូលួចបន្លំតាមគេហទំព័រ។ ក្រុមអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុនសន្តិសុខ Malwarebytes បង្ហាញឱ្យដឹងថា ផែនការណ៍នៃការធ្វើកាតពាក់ព័ន្ធនឹងកម្មវិធីសេវាកម្មបង់ប្រាក់ភាគីទីបីរបស់ក្រុមហ៊ុនលក់រាយ (PSP) ត្រូវបានបង្ហាញដោយអ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុនសន្តិសុខ Malwarebytes។ ក្រុមហេគឃ័របង្កើតទំព័របន្លំដើម្បីប្តូរវាជាមួយទំព័រ PSP ពិតប្រាកដ។
តើមានអ្វីកើតឡើង?
គេហទំព័រពាណិជ្ជកម្មអេឡិចត្រូនិចជាច្រើនផ្តល់ប្រភពប្រតិបត្តិការហិរញ្ញវត្ថុរបស់ពួកគេទៅទំព័រសុវត្ថិភាពដែលដំណើរការដោយអ្នកផ្តល់សេវាបង់ប្រាក់ (PSPs) ។ នៅក្នុងករណីបោកប្រាស់នេះ អ្នកស្រាវជ្រាវ Malwarebytes បានលាតត្រដាងពីដំណើរការក្លែងបន្លំដោយតួអង្គ មានគំនិតអាក្រក់នឹងប្តូរទំព័រដំណើរការទូទាត់ពិតប្រាកដដោយប្រើទំព័របន្លំមួយ។ ទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់អតិថិជនពិតប្រាកដដែលចូលទៅកាន់ទំព័រឆបោកត្រូវគេយកទៅឱ្យម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ គេរាយការណ៍ថា ទំព័របន្លំ ឬឆបោកជាទំព័រចម្លងដំណើរការទូទាត់ប្រាក់របស់ CommWeb ដែលស្របច្បាប់ពី CommonwealthBank ក្នុងប្រទេសអូស្ត្រាលី។ ក្រុមអ្នកស្រាវជ្រាវរកឃើញឈ្មោះថ្មីមួយ “payment-mastercard” ដែលមានរូបភាពដូចគ្នានឹងគេហទំព័រ និងមានសមត្ថភាពធ្វើត្រាប់តាមPSP។
តើវាមានដំណើរការដូចម្តេច?
លោក Jerome Segura នាយកផ្នែក Threat Intelligence នៅ Malwarebytes បញ្ជាក់ថា ទំព័រនេះផលិតជាពិសេសសម្រាប់ហាងអូស្រ្តាលីដែលដំណើរការសម្រាប់ប្រព័ន្ធគ្រប់គ្រងមាតិកា PrestaShop (CMS) និងប្រើប្រាស់វេទិកាធនាគារ Commonwealth ដើម្បីធ្វើការទូទាត់។ ប្រសិនបើអ្នកប្រើប្រាស់ខកខានមិនបានបញ្ចូលព័ត៌មានពេញលេញ ឬត្រឹមត្រូវនោះទេ ទំព័របន្លំនឹងជូនដំណឹងដូចគ្នាដល់អ្នកប្រើប្រាស់។ បន្ទាប់ពីទិន្នន័យរបស់ជនរងគ្រោះត្រូវបានបញ្ចូល និងអ្នកប្រើប្រាស់ត្រូវគេបញ្ជូនទៅកន្លែងទូទាត់ស្របច្បាប់មួយសម្រាប់ធនាគារ Commonwealth Bank នឹងមានការបង្ហាញពីចំនួនទឹកប្រាក់ត្រឹមត្រូវ។ គេធ្វើឡើងដោយបង្កើតលេខសម្គាល់ជាក់លាក់មួយ និងអាន cookies របស់ browser”។
តើនរណាជាអ្នកនៅពីក្រោយខ្នងការវាយប្រហារនេះ?
លោក Segura សរុបសេចក្តីថា អ្នកស្រាវជ្រាវ Malwarebytes លើកឡើងថា ការឆបោកនេះជាគំនិតរបស់ក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតដែលមានជំនាញក្នុងការប្រើប្រាស់គម្រូលួចបន្លំ និងគេហទំព័រតាមអ៊ិនធឺរណិត ហើយ ga.js ជាបណ្ណាល័យ Google វិភាគក្លែងក្លាយ។ នឹងមានការទូទាត់សាច់ប្រាក់ខាងក្រៅហួសប្រមាណ និងប្រឈមហានិភ័យដល់ក្រុមហ៊ុនទូទាត់ប្រាក់ បើសិនជាគេហទំព័រដែលហេគបានត្រូវបានបញ្ជូនបន្តទៅគេហទំព័រផ្សេងៗ (ឧទាហរណ៍ Paypal, MasterCard, Visa gateways) ដើម្បីអាចបញ្ចូលព័ត៌មានលម្អិតដើម្បីធ្វើការទូទាត់ដោយសុវត្ថិភាព” ។ “ជាអកុសលអ្នកបោកប្រាស់កំពុងតែក្លាយជាអ្នកច្នៃប្រឌិតដែលមិនគួរឱ្យជឿដើម្បីយកឈ្នះប្រព័ន្ធការពារសន្តិសុខទាំងនោះ។ ពួកគេបញ្ចូលបច្ចេកទេសដូចការឆបោកនិងដើរតួរនៅកណ្តាលដើម្បីពួកគេអាចបន្លំភ្នែកមនុស្សគ្រប់គ្នា។