အဓိကအကြောင်းအရာသို့ သွားမည်
x

ဟိုတယ်ဟက်ကာများသည် ကတ်များကို ခိုးယူရန် Booking.com ဝက်ဘ်ဆိုက်အတုဆီသို့ ဧည့်သည်များအား လမ်းကြောင်းလွှဲ

          ဟက်ကာများသည် ဟိုတယ်များ၊ ဘွတ်ကင်ဆိုက်များနှင့် ခရီးသွားအေဂျင်စီများ၏ စနစ်များကို ချိုးဖောက်ဝင်ရောက်ပြီး ဖောက်သည်များ၏ ငွေကြေးဆိုင်ရာအချက်အလက်များ ရယူရန် ၎င်းတို့၏ ဝင်ရောက်ခွင့်ကို အသုံးပြုကာ အဆင့်ဆင့် သတင်းအချက်အလက်ခိုးယူသည့် လှုပ်ရှားမှုတစ်ခုပြုလုပ်နေကြောင်း လုံခြုံရေးသုတေသီများက ရှာဖွေတွေ့ရှိခဲ့ပါသည်။

          ဤသို့ သွယ်ဝိုက်ချဉ်းကပ်မှုနှင့် Booking.com ၏ငွေပေးချေမှုပြုလုပ်သည့် စာမျက်နှာအတုကို အသုံးပြုခြင်းအားဖြင့် ဆိုက်ဘာရာဇဝတ်သားကောင်များသည် ခရတ်ဒစ်ကတ် အချက်အလက် စုဆောင်းရာ၌ သိသိသာသာ အောင်မြင်မှုနှုန်းရရန် သေချာစေမည့် ပေါင်းစပ်မှုတစ်ခုအဖြစ် တွေ့ရှိခဲ့ ပါသည်။

နောက်ထပ်အဆင့်ဖြစ်သော လိမ်လည်လှည့်ဖြားခြင်း

          သတင်းအချက်အလက်ခိုးယူသည့် လှုပ်ရှားမှုများသည် “အဆင့်မြင့်လူမှုလှည့်ဖြားခြင်း နည်းညာများ” အသုံးပြုပြီး သတင်းအချက်အလက်ခိုးယူသည့် အဖျက်အမှောက်ပရိုဂရမ်ကို အသုံးပြုခြင်းဖြစ်ကာ ပုံမှန်အားဖြင့် ဧည့်ဝတ်ကြိုခြင်းလုပ်ငန်း (ဥပမာ- ဟိုတယ်များ၊ ခရီးသွားအေဂျင်စီများ)ကို ပစ်မှတ်ထားကြောင်း သုတေသီများက လေ့လာတွေ့ရှိထားသည်။

          (အဖျက်အမှောက်ပရိုဂရမ်သည်၊ ဟက်ကာများသည်) ကြိုတင်စာရင်းသွင်းရန်အတွက် ရိုးရှင်းလှသော ရှာဖွေမှုတစ်ခုနှင့်စတင်လေ့ရှိသည်။ သို့မဟုတ်ပါက ရှိပြီးသားတစ်ခုကို ပြန်ရှာလေ့ရှိသည်ဟု Cybersecurity Perception Point မှ သုတေသီများက ယခုလအစောပိုင်းအစီရင်ခံစာတစ်ခုတွင် ပြောထားသည်။

          ဟိုတယ်နှင့် ဆက်သွယ်ပြီးနောက် ရာဇဝတ်ကျူးလွန်သူများသည် ခရီးသွားတစ်ဦး၏ ကျန်းမာရေးအခြေအနေ သို့မဟုတ် အထူးတောင်းဆိုချက်ကဲ့သို့သော အကြောင်းပြချက်တစ်ခုပေးကာ အရေးကြီးစာရွက်စာတမ်းများကို URL မှတစ်ဆင့် ပေးပို့ပေးရန် တောင်းခံသည်။

          အဆိုပါ URL မှတစ်ဆင့် “တိတ်တဆိတ်အလုပ်လုပ်စေရန် ပုံစံထုတ်ထားသည့်” သတင်းအချက်ခိုးယူသော အဖျက်အမှောက်ပရိုဂရမ်ဆီသို့ ရောက်ရှိစေကာ credential များ သို့မဟုတ် ငွေကြေးဆိုင်ရာ အချက်အလက်ကဲ့သို့သော အရေးကြီးအချက်အလက်များကို စုဆောင်းပါသည်။

          တိုက်ခိုက်မှုသည် အထက်ဖော်ပြပါ အဆင့်များကိုကျော်လွန်ကာ တိုက်ခိုက်ခံထားရသော အဖွဲ့အစည်း၏ဖောက်သည်များကို ပစ်မှတ်ထားနေသည်ဟု အင်တာနက် ကုမ္ပဏီဖြစ်သော Akamai ၏ သုတေသီများက ယခုအပတ်အစီရင်ခံစာသစ်တွင် ပြောဆိုခဲ့ပါသည်။

          “သတင်းအချက်အလက်ခိုးယူသည့်ပရိုဂရမ်သည် မူလပစ်မှတ်(ဟိုတယ်)ပေါ်တွင် ကုဒ်များကိုအလုပ်လုပ်စေပြီးနောက် တိုက်ခိုက်သူသည် တရားဝင်ဖောက်သည်နှင့် စာတိုပေးပို့နိုင်ခွင့် ရရှိသွားနိုင်ပါသည်” ဟု Akamai မှ သတင်းအချက်အလက်လုံခြုံရေးအကြီးတန်းမန်နေဂျာဖြစ်သော Shiran Guez က ပြောဆိုသည်။

          နောက်ဆုံးသားကောင်နှင့် ယုံကြည်စိတ်ချရသော တိုက်ရိုက်ဆက်သွယ်မှုရှိနေခြင်းသည် ဆိုက်ဘာ ရာဇဝတ်ကောင်များက ယခုလက်ရှိတိုက်ခိုက်ခံထားရသော ဟိုတယ်၊ ဘွတ်ကင်ဝန်ဆောင်မှု သို့မဟုတ် ခရီးသွားအေဂျင်စီထံမှ တရားဝင်တောင်းခံမှုအဖြစ် အယောင်ဆောင်ကာ လိမ်လည် လှည့်ဖြားသည့်သည့်စာများကို ပေးပို့သွားနိုင်ပါသည်။

          စာထဲတွင် လိမ်လည်မှုများတွင် ကြုံတွေ့နေကြအတိုင်း ခရက်ဒစ်ကဒ်နှင့်ပတ်သက်သော အချက်အလက်များကို တောင်းဆိုထားပြီး တိုက်ခိုက်ခံရသူအား လျင်မြန်စွာ လုပ်ဆောင်စေရန်အတွက် ယုံကြည်ရလောက်သော အကြောင်းပြချက်ကို ပေးထားသည်။

          Guez က ဤစာသည် ဟိုတယ်နှင့် ဧည့်သည်တို့အကြား ပုံမှန်ပြောဆိုနေကြဖြစ်သဖြင့် လူအများက ဤအကြောင်းအရာကို လိမ်လည်လှည့်ဖြားမှုအဖြစ် မမြင်ကြဟု မှတ်ချက်ပြုထားသည်။

           “ဤစာသည် ဘွတ်ကင်ဆိုက်၏ ကိုယ်ပိုင်စာပို့ပလက်ဖောင်းအတွင်းမှ ပေးပို့သည်ကို သိရှိရန် အရေးကြီးသည်”ဟု သုတေသီများက ထောက်ပြထားပါသည်။

          စာများသည် ဘွတ်ကင်ဆိုက်၏ တရားဝင်ချနယ်မှ ထွက်လာခြင်းဖြစ်၍ လက်ခံရရှိသူအနေဖြင့် ဤစာအပေါ် သံသယဝင်ခြင်း အလျဉ်းမရှိပေ။

Booking.com ၏စာမျက်နှာအတု

          Guez က တိုက်ခိုက်ခံရသူများအနေဖြင့် အခန်းမှာခြင်းအတွက် ကဒ်ကိုအတည်ပြုခြင်းနှင့်ဆိုင်သည့် လင့်တစ်ခုကို ရရှိကြောင်း၊ အဆိုပါ လင့်ကိုနှိပ်ခြင်းဖြင့် တိုက်ခိုက်ခံရသူ၏ကွန်ပျူတာတွင် ရှုပ်ထွေးလှသော JavaScript base64 script ကို အလုပ်လုပ်စေကြောင်း ပြောကြားသည်။

          Script သည် Browse လုပ်ခြင်းနှင့်ပတ်သက်သည့် အချက်အလက်များကို စုဆောင်းရန် ရည်ရွယ်ကြောင်းနှင့် ၎င်း၏ကုဒ်များကို ခွဲခြမ်းစိစစ်ရာတွင် အဟန့်အတားဖြစ်စေရန် ပုံစံပြုထားကြောင်း သုတေသီက အလေးပေးဖော်ပြသည်။

          တိုက်ခိုက်သူသည် ၎င်းအားစုံစမ်းခြင်းမှ ကာကွယ်နိုင်ရန်အတွက် အမျိုးမျိုးသော လုံခြုံရေးစစ်ဆေးမှုများနှင့် နည်းလမ်းများကို အသုံးပြုခဲ့ပြီး  တိုက်ခိုက်ခံရရန် ဖြစ်နိုင်ခြေရှိသော သားကောင်များကသာ ဤလိမ်လည်မှု၏ နောက်အဆင့်ဖြစ်သော Booking.com ၏ ငွေပေးချေမှုစာမျက်နှာကို တွေ့မြင်နိုင်မည်ဖြစ်သည်။

          နည်းလမ်းသည် အဆင့်မြင့်ပြီး စုံစမ်းဖော်ထုတ်ရခက်သော်လည်း လိမ်လည်မှုတစ်ခုတွင် တွေ့မြင်ရတတ်သော ပုံမှန်လက္ခဏာများကြောင့် အဆိုပါလိမ်လည်မှုကို ဖော်ထုတ်နိုင်ဆဲဖြစ်ကြောင်း Guez က ပြောကြားခဲ့သည်။

          User များအနေဖြင့် တရားဝင်လင့်ဟု ထင်မှတ်ရသည့်လင့်ဖြစ်သည့်တိုင် ချက်ချင်းလုပ်ဆောင်ရန် တောင်းဆိုထားသော၊ အရေးကြီးသော သို့မဟုတ် ခြိမ်းခြောက်စာများပါသော လင့်များကို သံသယဝင်သင့်သည်။ မမျှော်လင့်ထားသော လင့်များကို နှိပ်ခြင်းမှ ရှောင်ကြဉ်သင့်သည်။ URL များကိုလည်း လှည့်စားထားခြင်း ရှိ၊ မရှိ စစ်ဆေးသင့်သည်။

          သို့သော်လည်း သင့်အနေနှင့် ပိုမိုရှုပ်ထွေးသော လိမ်လည်လှည့်စားခြင်းဖြစ်စဉ်များတွင် သားကောင်မဖြစ်သွားစေရန် သေချာစေသည့် အကြံပြုချက်မှာ စာနှင့်ပတ်သက်၍ ရှင်းလင်းစွာသိစေရန် ကုမ္ပဏီထံ တရားဝင်အီးမေးလ် လိပ်စာဖြင့်သော်လည်းကောင်း ဖုန်းဖြင့်သော်လည်းကောင်း တိုက်ရိုက်ဆက်သွယ်ခြင်းပင် ဖြစ်ပါသည်။

 

“Ionut Ilascu” ၏ Hotel hackers redirect guests to fake Booking.com to steal cards” ကို မြတ်သဇင်မွန် ဘာသာပြန်ဆိုပါသည်။