Cody Mullenaux နှင့် သူ၏မိသားစု။ Mullenaux သည် ဒေါ်လာ 120,000 ခိုးယူခံရသည့် ခေတ်မီသော ဝါယာကြိုးလိမ်လည်မှု အစီအစဉ်၏ သားကောင်ဖြစ်ခဲ့သည်။
ရည်ညွှန်းချက်- Cody Mullenaux
ဘဏ်များသည် ဆိုက်ဘာလုံခြုံရေးနှင့် လိမ်လည်မှုရှာဖွေခြင်းအတွက် ပမာဏအမြောက်အမြားသုံးစွဲခဲ့ကြသော်လည်း ဘဏ်ဝန်ထမ်းများကိုပင် အရူးလုပ်လောက်အောင် ရာဇ၀တ်မှုဆိုင်ရာ နည်းဗျူဟာများ ခေတ်မီလာသောအခါ ဘာဖြစ်သွားသနည်း။
Cody Mullenaux အတွက်၊ ၎င်း၏ Chase စစ်ဆေးခြင်းအကောင့်မှ ဒေါ်လာ 120,000 ကျော်ကို ကြိုးဖြင့် သွယ်တန်းထားခြင်းဖြင့် ၎င်း၏ ခိုးယူထားသော ရန်ပုံငွေများကို ပြန်လည်ရရှိရန် မျှော်လင့်ချက်အနည်းငယ်သာရှိခြင်း ဖြစ်သည်။
ကယ်လီဖိုးနီးယားမှ အသက် ၄၀ အရွယ် အသေးစားလုပ်ငန်းပိုင်ရှင် Mullenaux အတွက် ဇာတ်လမ်းကို ဒီဇင်ဘာ ၁၉ ရက်က စတင်ခဲ့သည်။ ၎င်း၏သမီးငယ်အတွက် ခရစ္စမတ်ဈေးဝယ်နေစဉ် Chase လိမ်လည်မှုဌာနမှ တိုင်ကြားခံရသူတစ်ဦးထံမှ ဖုန်းခေါ်ဆိုမှုကို လက်ခံရရှိပြီး စစ်ဆေးရန် တောင်းဆိုခဲ့သည်။ သံသယဖြစ်ဖွယ် အရောင်းအဝယ်တစ်ခု။
နံပါတ် 800 သည် Chase ဖောက်သည်ဝန်ဆောင်မှုနှင့် ကိုက်ညီသောကြောင့် Mullenaux သည် သက်သေခံရည်ရွယ်ချက်များအတွက် စာသားမက်ဆေ့ဂျ်ဖြင့်ပေးပို့သော လုံခြုံသောလင့်ခ်မှတစ်ဆင့် ၎င်း၏အကောင့်သို့ ဝင်ရောက်ရန် တောင်းဆိုသောအခါတွင် ၎င်းအား Mullenaux က သံသယဖြစ်ဖွယ်မထင်ခဲ့ပေ။ လင့်ခ်သည်တရားဝင်ပုံပေါက်ပြီး ဖွင့်ထားသည့်ဝဘ်ဆိုဒ်သည် ၎င်း၏ Chase ဘဏ်လုပ်ငန်းအက်ပ်နှင့် ထပ်တူဖြစ်နေသောကြောင့် သူဝင်ရောက်ခဲ့သည်။
"တရားဝင် Chase ကိုယ်စားလှယ်နဲ့ စကားမပြောမိလို့ စိတ်ထဲတောင် မရောက်ခဲ့ဘူး" ဟု Mullenaux က CNBC သို့ ပြောကြားခဲ့သည်။
စားသုံးသူတစ်ဦး သတိထားရမည့် တစ်ခုတည်းသောအရာမှာ သံသယဖြစ်ဖွယ်အီးမေးလ် သို့မဟုတ် လင့်ခ်များ ကုန်ဆုံးသွားသည့်နေ့များဖြစ်သည်။ ဆိုက်ဘာရာဇ၀တ်ကောင်များ၏ နည်းပရိယာယ်များသည် ဘက်စုံအစီအစဥ်များအဖြစ် အသွင်ပြောင်းလာခဲ့ပြီး ရာဇ၀တ်ကောင်အများအပြားသည် ဖုန်းနံပါတ်များကို ဖုံးကွယ်ကာ သားကောင်၏ဘဏ်အကောင့်ဝင်ခြင်းစာမျက်နှာများကို အတုခိုးသည့် အစုံအလင်ဖြင့် ရောင်းချသော အဆင်သင့်လုပ်ထားသောဆော့ဖ်ဝဲလ်များပါရှိသော ခေတ်မီဆန်းပြားသော နည်းဗျူဟာများပါဝင်သည့် ရာဇဝတ်ကောင်များစွာကို အဖွဲ့တစ်ဖွဲ့အဖြစ် ဆောင်ရွက်ကြသည်။ ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများက လှုပ်ရှားမှုကို အရှိန်မြှင့်ပေးနေသည်ဟု ပျံ့နှံ့နေသော ခြိမ်းခြောက်မှုတစ်ခုဖြစ်သည်။ ပိုဆိုးလာမယ်လို့ ခန့်မှန်းကြတယ်။ ကံမကောင်းစွာပဲ၊ ဤအစီအစဥ်များ၏သားကောင်အတွက်၊ ဘဏ်သည် ခိုးယူထားသောငွေများကို ပြန်ဆပ်ရန် အမြဲတမ်းမလိုအပ်ပါ။
သူအကောင့်ဝင်ပြီးနောက်၊ Mullenaux က သူ့အကောင့်များကြားတွင် ငွေအမြောက်အမြား ရွေ့လျားနေသည်ကို တွေ့ခဲ့ရသည်ဟု ဆိုသည်။ ဖုန်းထဲကလူက သူ့အကောင့်ထဲမှာ တစ်စုံတစ်ယောက်ဟာ သူ့ပိုက်ဆံတွေကို ခိုးယူဖို့ ကြိုးစားနေပြီး လုံခြုံအောင်ထားနိုင်တဲ့ တစ်ခုတည်းသောနည်းလမ်းက သူ့အကောင့်ကို လုံခြုံအောင်ထားထားချိန်မှာ ဘဏ်ကြီးကြပ်ရေးမှူးဆီ လွှဲပေးလိုက်တဲ့ တစ်ခုတည်းသောနည်းလမ်းက ဘဏ်ကြီးကြပ်ရေးမှူးဆီ လွှဲပေးလိုက်တာပါပဲ။
သူရခဲ့သော စုဆောင်းငွေများ ခိုးယူခံရတော့မည်ကို စိုးရိမ်သဖြင့် Mullenaux က သူသည် ဖုန်းထဲတွင် သုံးနာရီနီးပါးကြာအောင် နေခဲ့ရပြီး သူပေးထားသည့် ညွှန်ကြားချက်များအားလုံးကို လိုက်နာကာ သူမေးထားသော နောက်ထပ် လုံခြုံရေးမေးခွန်းများကို ဖြေဆိုခဲ့သည်။
CNBC သည် Mullenaux ၏ဆယ်လူလာမှတ်တမ်းများ၊ ဘဏ်အကောင့်အချက်အလက်များအပြင် သူပေးပို့ခဲ့သည့် စာတိုမက်ဆေ့ခ်ျနှင့် လင့်ခ်များ၏ပုံများကို ပြန်လည်သုံးသပ်ထားသည်။
လိမ်လည်သူများအဖွဲ့တစ်ဖွဲ့
CNBC ၏ထုတ်ပြန်ချက်တွင်, a လိုက်လံ ပြောရေးဆိုခွင့်ရှိသူက “ဘဏ်များသည် သုံးစွဲသူများ သို့မဟုတ် စီးပွားရေးလုပ်ငန်းများကို လိမ်လည်မှုမှ ကာကွယ်ရန် ၎င်းတို့ထံ သို့မဟုတ် အခြားမည်သူ့ကိုမျှ ငွေပေးပို့ရန် ဘယ်သောအခါမှ တောင်းဆိုမည်မဟုတ်သော်လည်း လိမ်လည်သူများကို ပေးဆောင်မည်ဖြစ်သည်။ သင်သည် Chase နှင့် အမှန်တကယ် စကားပြောနေကြောင်း အတည်ပြုရန် သင့်ကတ်နောက်ကျောရှိ နံပါတ်ကို ဖုန်းခေါ်ဆိုပါ သို့မဟုတ် ရုံးခွဲသို့ သွားပါ။"
Cody Mullenaux သည် ၎င်း၏အဖွဲ့နှင့် မိသားစုနှင့်အတူ လေထုမှ အစိုဓာတ်ကို စစ်ထုတ်ထားသော ရေအဖြစ်သို့ ပြောင်းလဲပေးသည့် နည်းပညာကုမ္ပဏီ Aquaphant ကို တီထွင်သူနှင့် တည်ထောင်သူ Cody Mullenaux ဖြစ်သည်။
ရည်ညွှန်းချက်- Cody Mullenaux
ကြေးနန်းအလိမ်ခံရသူများအတွက် သက်သာခွင့်အနည်းငယ်
လိမ်လည်သူများ သည် စည်းမျဥ်းစည်းကမ်း ကွက်လပ်များကို အသုံးချခဲ့သည်။
ခေတ်မီဆန်းပြားသော လိမ်လည်လှည့်ဖြားမှု နည်းဗျူဟာများ မြင့်တက်လာသည်။
ဤခေတ်မီဆန်းပြားသောအစီအစဥ်များဖြင့် ဆိုက်ဘာရာဇ၀တ်ကောင်များက ပစ်မှတ်ထားခံရသည့် Chase ဖောက်သည်များတင်မဟုတ်ပေ။ ပြီးခဲ့သည့်နွေရာသီတွင် IronNet က ဖော်ထုတ်ခဲ့သည်။ " phishing-as-a-service" ပလပ်ဖောင်း ဘဏ်များအပါအဝင် US အခြေစိုက်ကုမ္ပဏီများကို ပစ်မှတ်ထားသည့် ဆိုက်ဘာရာဇ၀တ်ကောင်များအား အဆင်သင့်ပြုလုပ်ထားသော phishing kits များကို ရောင်းချပေးသည်။ စိတ်ကြိုက်ပြင်ဆင်နိုင်သော ကိရိယာများသည် တစ်လလျှင် $50 လောက်သာ ကုန်ကျနိုင်ပြီး ဘဏ်အကောင့်ဝင်ခြင်းစာမျက်နှာများနှင့် ဆင်တူစေရန် ကုဒ်၊ ဂရပ်ဖစ်နှင့် ဖွဲ့စည်းမှုဖိုင်များ ပါဝင်သည်။
IronNet မှ ခြိမ်းခြောက်မှုဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုမန်နေဂျာ Joey Fitzpatrick က ၎င်းသည် Mullenaux အား လိမ်လည်လှည့်ဖြားခြင်းခံရကြောင်း အတိအကျ မပြောနိုင်သော်လည်း “သူအား တိုက်ခိုက်ခြင်းသည် ဖြားယောင်းခြင်းကဲ့သို့သော ဘက်စုံသုံးကိရိယာများကို အသုံးချသည့် တိုက်ခိုက်သူများ၏ လက္ခဏာများအားလုံးကို ခံစားရစေပါသည်။ -a-service platforms များကို ပံ့ပိုးပေးပါသည်။"
ကိရိယာများသည် အနိမ့်မှအလတ်တန်း ဆိုက်ဘာရာဇ၀တ်ကောင်များအတွက် ဘားတန်းကိုနိမ့်ရုံသာမက ဖြားယောင်းသွေးဆောင်သည့် ကမ်ပိန်းများကို ဖန်တီးနိုင်စေသောကြောင့် “ဝန်ဆောင်မှုတစ်ခု” အမျိုးအစား ကမ်းလှမ်းမှုများသည် ဆက်လက်ဆွဲဆောင်နိုင်ဦးမည်ဟု ၎င်းက မျှော်လင့်ပါသည်။ ဧရိယာတစ်ခုတည်းတွင် ပိုမိုခေတ်မီသော နည်းပရိယာယ်များနှင့် မဲလ်ဝဲကို ဖန်တီးပါ။
"ဇန်န၀ါရီလ 10 တစ်ခုတည်းတွင် phishing kits များဖြန့်ကျက်မှု 2023% တိုးလာသည်ကိုကျွန်ုပ်တို့တွေ့ခဲ့ရသည်" ဟု Fitzpatrick မှပြောကြားခဲ့သည်။
2022 ခုနှစ်တွင် ကုမ္ပဏီသည် phishing သတိပေးချက်များနှင့် ထောက်လှမ်းမှုများ 45% တိုးလာခဲ့သည်။
သို့သော် ၎င်းသည် ဖြားယောင်းခြင်းအစီအစဥ်များ တိုးလာနေရုံမျှမက၊ ၎င်းသည် ဆိုက်ဘာတိုက်ခိုက်မှုများဖြစ်သည်။ Check Point မှအချက်အလက်များအရ 2022 ခုနှစ်တွင် အပတ်စဉ် ဆိုက်ဘာတိုက်ခိုက်မှုများသည် 52 ခုနှစ်တွင် တိုက်ခိုက်မှုများနှင့် နှိုင်းယှဉ်ပါက ဘဏ္ဍာရေး/ဘဏ်လုပ်ငန်းကဏ္ဍတွင် 2021% တိုးလာကြောင်း ပြသခဲ့သည်။
"ဆိုက်ဘာတိုက်ခိုက်မှုများနှင့် လိမ်လည်မှုအစီအစဉ်များ၏ ဆန်းပြားမှုသည် ပြီးခဲ့သည့်နှစ်များအတွင်း သိသိသာသာ တိုးတက်လာခဲ့သည်" ဟု Check Point မှ ခြိမ်းခြောက်မှုအဖွဲ့မန်နေဂျာ Sergey Shykevich က ပြောကြားခဲ့သည်။ “ယခုအခါတွင်၊ ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် ဖြားယောင်းခြင်း/အန္တရာယ်ရှိသောအီးမေးလ်များ ပေးပို့ခြင်းအပေါ်တွင်သာ အားကိုးပြီး ၎င်းကို လူအများက ကလစ်ရန် စောင့်ဆိုင်းသော်လည်း ၎င်းကို ဖုန်းခေါ်ဆိုမှုများ၊ MFA [multifactor authentication] ပင်ပန်းနွမ်းနယ်သောတိုက်ခိုက်မှုများနှင့် အခြားအရာများနှင့် ပေါင်းစပ်ထားသည်။
ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူနှစ်ဦးစလုံးက ဘဏ်များသည် သုံးစွဲသူများကို ပညာပေးရန်အတွက် ပိုမိုလုပ်ဆောင်နိုင်သည်ဟု ဆိုသည်။
ဘဏ်များသည် ဆိုက်ဘာရာဇ၀တ်ကောင်များအသုံးပြုသည့် နည်းလမ်းများကို ရှာဖွေပြီး ပိတ်ဆို့နိုင်သည့် ပိုမိုကောင်းမွန်သော ခြိမ်းခြောက်မှုဆိုင်ရာ ထောက်လှမ်းရေးတွင် ရင်းနှီးမြှုပ်နှံသင့်ကြောင်း Shykevich က ပြောကြားခဲ့သည်။ သူပေးခဲ့သော ဥပမာတစ်ခုသည် အကောင့်အသုံးပြုသည့် ဘရောက်ဆာ၊ မျက်နှာပြင်ကြည်လင်ပြတ်သားမှု သို့မဟုတ် ကီးဘုတ်ဘာသာစကားကဲ့သို့သော ဒေတာများအပေါ် အခြေခံထားသည့် လူတစ်ဦး၏ ဒစ်ဂျစ်တယ် “လက်ဗွေ” နှင့် အကောင့်ဝင်ခြင်းကို နှိုင်းယှဉ်ခြင်းဖြစ်သည်။
အကောင်းဆုံးအကြံပေးချက်- ဖုန်းချလိုက်ပါ။
အရင်းအမြစ်- https://www.cnbc.com/2023/02/06/phishing-as-a-service-kits-drive-uptick-in-theft-one-business-owners-story.html