យុទ្ធនាការបន្លំដែលទាញយកកំហុសនៅក្នុងគេហទំព័ររបស់ Nespresso អាចគេចពីការរកឃើញដោយទាញយកអត្ថប្រយោជន៍ពីឧបករណ៍សុវត្ថិភាពដែលបរាជ័យក្នុងការស្វែងរកតំណភ្ជាប់ដែលមានបង្កប់ ឬលាក់កំបាំង។
យុទ្ធនាការចាប់ផ្តើមដោយ ក អ៊ីម៉ែលបន្លំ ដែលហាក់ដូចជាត្រូវបានផ្ញើពីបុគ្គលិកជាមួយ Bank of America ដោយមានសារមួយថា "សូមពិនិត្យមើលសកម្មភាពចូលគណនី [Microsoft] ថ្មីៗរបស់អ្នក។" ប្រសិនបើការចុចគោលដៅ ពួកគេត្រូវបានបញ្ជូនទៅ URL ស្របច្បាប់ ប៉ុន្តែឆ្លងមេរោគដែលគ្រប់គ្រងដោយ Nespresso ។ នេះបើតាមការស្រាវជ្រាវថ្ងៃនេះពី Perception Point។
ដោយសារតែអាសយដ្ឋាននេះគឺស្របច្បាប់ គេហទំព័រ Nespresso ដែលត្រូវបានប្លន់មិនបង្កឱ្យមានការព្រមានអំពីសុវត្ថិភាពនោះទេ។ របាយការណ៍ បានពន្យល់។ ក្រុមការងារ Perception Point បានបន្ថែមថា គេហទំព័រ Nespresso URL បញ្ជូនឯកសារ .html ព្យាបាទ ដើម្បីឱ្យមើលទៅដូចជាទំព័រចូលរបស់ Microsoft ដែលមានបំណងចាប់យកព័ត៌មានសម្ងាត់របស់ជនរងគ្រោះ។
អ្នកវាយប្រហារកំពុងប្រើភាពងាយរងគ្រោះនៃការបញ្ជូនបន្តបើកចំហនៅក្នុងគេហទំព័ររបស់ក្រុមហ៊ុនកាហ្វេយក្សនេះ អ្នកស្រាវជ្រាវបានពន្យល់ថា “ភាពងាយរងគ្រោះនៃការប្តូរទិសបើកចំហកើតឡើងនៅពេលដែលអ្នកវាយប្រហារគ្រប់គ្រងបញ្ជូនអ្នកប្រើប្រាស់ទៅកាន់ URL ខាងក្រៅដែលមិនគួរឱ្យទុកចិត្តតាមរយៈដែនដែលអាចទុកចិត្តបាន។ វាអាចទៅរួចនៅពេលដែលគេហទំព័រ ឬ URL អនុញ្ញាតឱ្យទិន្នន័យត្រូវបានគ្រប់គ្រងពីប្រភពខាងក្រៅ។"
ពួកគេបានបន្ថែមថា អ្នកវាយប្រហារដឹងថា អ្នកលក់សន្តិសុខមួយចំនួន “ពិនិត្យតែតំណភ្ជាប់ដំបូងប៉ុណ្ណោះ ដោយមិនជីកបន្ថែមទៀតដើម្បីស្វែងរកតំណភ្ជាប់ដែលលាក់ ឬបង្កប់ណាមួយឡើយ”។ "ជាមួយនឹងចំណេះដឹងនេះ វាសមហេតុផលថាអ្នកវាយប្រហារនឹងរៀបចំការបញ្ជូនបន្តនៅលើ Nespresso ព្រោះដែនស្របច្បាប់ទំនងជាគ្រប់គ្រាន់ដើម្បីជៀសពីអ្នកលក់សុវត្ថិភាពជាច្រើន ដោយរកឃើញតែ URL ល្បីឈ្មោះ ហើយមិនមែនជាអ្នកព្យាបាទជាបន្តបន្ទាប់នោះទេ។"
របាយការណ៍បានបន្ថែមថា យុទ្ធនាការពិសេសនេះត្រូវបានចាប់ផ្តើមពីដែនអ្នកផ្ញើផ្សេងៗគ្នា ប៉ុន្តែវាប្រើប្រាស់ជាប្រចាំនូវ Nespresso URL ដែលឆ្លងមេរោគ និងអ៊ីមែលរបស់ធនាគារអាមេរិកក្លែងក្លាយនៅក្នុងការវាយប្រហារតាមអ៊ីនធឺណិត។ ទាំង Perception Point ឬ Nespresso ភ្លាមៗបានបញ្ជូនសំណើសុំការអត្ថាធិប្បាយថាតើភាពងាយរងគ្រោះដោយចំហត្រូវបានជួសជុលឬអត់។
- SEO ដែលដំណើរការដោយមាតិកា និងការចែកចាយ PR ។ ទទួលបានការពង្រីកថ្ងៃនេះ។
- PlatoData.Network Vertical Generative Ai. ផ្តល់អំណាចដល់ខ្លួនអ្នក។ ចូលប្រើទីនេះ។
- PlatoAiStream Web3 Intelligence ។ ចំណេះដឹងត្រូវបានពង្រីក។ ចូលប្រើទីនេះ។
- ផ្លាតូអេសជី។ កាបូន CleanTech, ថាមពល, បរិស្ថាន, ពន្លឺព្រះអាទិត្យ ការគ្រប់គ្រងកាកសំណល់។ ចូលប្រើទីនេះ។
- ផ្លាតូសុខភាព។ ជីវបច្ចេកវិទ្យា និង ភាពវៃឆ្លាត សាកល្បងគ្លីនិក។ ចូលប្រើទីនេះ។
- ប្រភព: https://www.darkreading.com/cyberattacks-data-breaches/nespresso-domain-phish-cream-sugar
