ការវាយប្រហារដោយប្រើវិធីបោកបញ្ឆោត (Phishing) កំពុងព្យាយាមវាយលុកចូលគណនី Signal របស់អ្នកសារព័ត៌មាន និងសកម្មជនជាច្រើនករណី ដែលមិនទាន់កំណត់អត្តសញ្ញាណឧក្រិដ្ឋជនបាននៅឡើយ។

ក្នុងរយៈពេលប៉ុន្មានសប្ដាហ៍ និងប៉ុន្មានថ្ងៃ ចុងក្រោយនេះ ការវាយប្រហារជាច្រើនត្រូវបានរាយការណ៍ថា មានគោលដៅទៅលើអ្នកសារព័ត៌មាន ដែលកំពុងប្រើកម្មវិធី Signal បើតាមរបាយការណ៍ពី netzpolitik.org។ អ្នកសារព័ត៌មានជាច្រើន (រួមមានអ្នកសារព័ត៌មានស៊ើបអង្កេត និងខ្លះមានកេរ្តិ៍ឈ្មោះល្បី) នៅស្ថានីយទូរទស្សន៍សាធារណៈ netzpolitik.orgនិងទីភ្នាក់ងារព័ត៌មានធំនានា រួមមាន Die Zeit, Correctiv, Euractiv និង netzpolitik.org អ្នកតំណាងអង្គការសង្គមស៊ីវិល រួមទាំងមេធាវីមួយចំនួនផងដែរ បានទទួលរងនូវការវាយប្រហារនេះ ។

មកដល់ពេលនេះ netzpolitik.org មិនទាន់រកឃើញទម្រង់នៃការវាយប្រហារណាផ្សេង ក្រៅពីការវាយប្រហារក្នុងទម្រង់ phishing នេះនៅឡើយទេ។ ការវាយប្រហារបែប phishing នេះ ត្រូវបានប៉ាន់ស្មានថា មានគោលដៅជាក់លាក់ទៅលើលេខទូរស័ព្ទជាក់លាក់របស់ជនរងគ្រោះ ប៉ុន្តែការសន្និដ្ឋាននេះ នៅមិនទាន់មានភស្តុតាងជាក់លាក់នៅឡើយទេ។

Donncha Ó Cearbhaill ដែលជាអ្នកដឹកនាំ Security Lab នៅអង្គការ Amnesty International បានបញ្ជាក់ទៅ netzpolitik.org ថា៖ “យើងបានឃើញសញ្ញាចាប់ផ្តើមថា អ្នកសារព័ត៌មាន, អ្នកនយោបាយ និងសមាជិកអង្គការសង្គមស៊ីវិលនៅប្រទេសអាល្លឺម៉ង់ និងនៅអឺរ៉ុប ត្រូវបានគេចាត់ទុកជាក្រុមគោលដៅនៃការវាយប្រហារ។”

Ó Cearbhaill បន្ថែមថាយុទ្ធនាការនៃការវាយប្រហារ (phishing) តាម Signal នេះ មានសកម្មភាពខ្លាំងណាស់។ ប៉ុន្តែមិនមានព័ត៌មានច្បាស់ថា តើមានគណនីប៉ុន្មានរងគ្រោះពីការវាយប្រហារនៅឡើយទេ ហើយការរីករាលដាលនៃការវាយប្រហារនេះ បណ្តាលមកពីការយកបានបញ្ជីទំនាក់ទំនង (contact lists) ពីជនរងគ្រោះនីមួយៗកន្លងមក។

របៀបដែលការវាយប្រហារដំណើរការ

នៅក្នុងការវាយប្រហារ អ្នកវាយប្រហារផ្ញើសារ Signal ដោយក្លែងបន្លំជាអ្នកគាំទ្រផ្នែកបច្ចេកទេស (Signal Support) ហើយអះអាងថា មានសកម្មភាពគួរអោយសង្ស័យនៅលើទូរស័ព្ទ និងមានការព្យាយាមចូលទៅកាន់ទិន្នន័យឯកជន។ ដូច្នេះ ពួកគេចង់អោយអ្នកដែលរងផលប៉ះពាល់ធ្វើការផ្ទៀងផ្ទាត់គណនី (verification) ម្ដងទៀត ហើយផ្ញើលេខកូដផ្ទៀងផ្ទាត់នោះ (verification code) ទៅឲ្យ (Signal Security Support ChatBot) ដែលជាគណនីក្លែងបន្លំ។ ជងរងគ្រោះដំបូងបំផុតនៃការវាយប្រហារនេះ ត្រូវបានកំណត់អត្តសញ្ញាណបានដោយ netzpolitik.org នៅខែវិច្ឆិកា ២០២៥ នេះតាមប្រភពរបស់ Citizen Lab researcher John Scott-Railton។

សារពីគណនី Support របៀបនេះមានអត្ថន័យដូចខាងក្រោម (ជាភាសាអង់គ្លេស)៖

Dear User, this is Signal Security Support ChatBot. We have noticed suspicious activity on your device, which could have led to data leak. We have also detected attempts to gain access to your private data in Signal. To prevent this, you have to pass verification procedure, entering the verification code to Signal Security Support Chatbot. DON’T TELL ANYONE THE CODE, NOT EVEN SIGNAL EMPLOYEES.

បើសារ chat request នេះត្រូវបានយល់ព្រម, អ្នកដែលត្រូវបានវាយប្រហារនឹងទទួលបានសារ SMS មានកូដផ្ទៀងផ្ទាត់ verification លើទូរស័ព្ទរបស់ពួកគេ។ នេះគឺជាកូដ (verification) ពិតពី Signal ដែលសង្ស័យនឹងបញ្ជាក់ថា ក្រោយពេលទទួល (chat request) ពីព្រោះអ្នកវាយប្រហារបានព្យាយាមបង្កើតគណនីSignalថ្មី ជាមួយលេខទូរស័ព្ទនោះ។

សន្តិសុខ Signal និង Signal-PIN

បើអ្នកផ្តល់កូដនោះទៅជនដែលក្លែងបន្លំ, ពួកគេអាចបង្កើតគណនីថ្មីបាន។ គណនី Signal នីមួយៗមានសុវត្ថិភាពបន្ថែមជាមួយ Signal-PIN ដែលជាជំហានសុវត្ថិភាពទី២ បន្ថែមលើលេខកូដផ្ទៀងផ្ទាត់តាមរយៈការផ្ញើសារ SMS verification code។

បើអ្នកវាយប្រហារមិនដឹង PIN នោះ ពួកគេមិនអាចចូលបានបញ្ជីទំនាក់ទំនង contact lists, ឬសារសន្ទនាជាក្រុម group chats, ឬខ្លឹមសារណាមួយទេ។
បើអ្នកផ្ដល់ PIN ទៅអ្នកវាយប្រហារ, ពួកគេអាចមើលប្រវត្តិទំនាក់ទំនង និងប្រើគណនីនោះបាន។ ទោះបីជា ពួកគេចូលមិនអាចមើលសារចាស់ៗបានក៏ដោយ, ពួកគេអាចផ្តាច់អ្នកប្រើដើមចេញ និងធ្វើការចាក់សោការបង្កើតគណនីថ្មី (Registration Lock) ដែលនឹងបិទរបៀបគណនីសម្រាប់អ្នកដើម។

នៅពេលនេះ អ្នកវាយប្រហារអាចយកលេខកូដសុវត្ថិភាព ដែលផ្លាស់ប្ដូរហើយ និងគ្រប់គ្រងការទំនាក់ទំនងថ្មីៗទាំងអស់។

គោលបំណងនៃការវាយប្រហារ

បន្ទាប់ពីចូលគណនីបានជោគជ័យ អ្នកវាយប្រហារអាចចូលទៅមើលការគ្រប់ការសន្ទនា បញ្ជីទំនាក់ទំនង អ្នកដែលពាក់ព័ន្ធផ្សេងៗ។ ក្នុងករណីអ្នកសារព័ត៌មាន វាអាចបង្ហាញឲ្យស្គាល់ប្រភពដែលបានសន្ទនាផ្ទាល់តាមរយៈសារដែលធ្វើកូដនីយកម្ម (Encryption)។ ក្នុងករណីសកម្មជនវិញ វាអាចអោយឃើញបណ្ដាញនយោបាយ និងទំនាក់ទំនងរបស់ពួកគេ។

មកទល់ពេលនេះ មិនទាន់មានអ្នកដែល netzpolitik.org ស្គាល់បានធ្វើអ្វីបន្តទៀតនៅឡើយទេ ក្រៅតែការទទួល chat និងទទួលលេខកូដផ្ទៀងផ្ទាត់តាមរយៈការផ្ញើសារ (SMS verification)។

របៀបការពារខ្លួន

Donacha Ó Cearbhaill អះអាងថា ការវាយប្រហារនេះ មិនទាក់ទងនឹងសុវត្ថិភាពរបស់កម្មវិធី Signal នោះទេ។ Signal នៅតែជាកម្មវិធីសារដែលមានសុវត្ថិភាពខ្ពស់បំផុតមួយក្នុងចំណោមកម្មវិធីផ្សេងៗទៀត ។

Signal បានបញ្ជាក់ថា៖ “Signal មិនដែលទាក់ទងអ្នកប្រើកម្មវិធីខ្លួន ដោយការផ្ញើសារឆ្លើយឆ្លងគ្នាដោយផ្ទាល់អញ្ចឹងនោះទេ។”

អ្នកត្រូវបើកមុខងារចាក់សោ (Registration Lock) ដែលអ្នកត្រូវចូលទៅកាន់ Sittings > Privacy > Signal PIN > Registration Lock. Signal លើកឡើងថា កុំផ្ដល់ Signal-PIN ឬ registration lock ទៅអ្នកណាផ្សេងទេ។

ស្វែងយល់បន្ថែមពីមុខងារ Registration Lock៖ មុខងារថ្មីរបស់កម្មវិធី Signal (Signal PINs)

បើអ្នកទទួលសារពីគណនីដែលមិនស្គាល់ ប្រហាក់ប្រហែលនឹងសារមានបែបបទដូចខាងលើ យើងណែនាំឲ្យលោកអ្នករាយការណ៍ និងប្លុកចោលអ្នកផ្ញើទាំងនោះ។ អ្នកមិនគួរធ្វើតាមការណែនាំណាមួយទេ ព្រោះ Signal មិនធ្វើបែបនេះនោះទេ។

ពេលខ្លះ អ្នកអាចនឹងទទួលបានសារជូនដំណឹងថាលេខសុវត្ថិភាព (Safety Number) អ្នកណាម្នាក់បានផ្លាស់ប្តូរ នេះអាចមកពី បុគ្គលនោះផ្លាស់ប្តូរទូរសព្ទថ្មី ឬពួកគេបានលុប និងដំឡើងកម្មវិធី Signal សាជាថ្មីនៅលើទូរសព្ទរបស់ពួកគេ។ តែដើម្បីប្រាកដ សូមឆាតទៅអ្នកនោះតាមវិធីផ្សេង (ទូរស័ព្ទ ឬ ហៅតាមវីឌីអូ) ដើម្បីបញ្ជាក់ មុនអ្នកចុច Verify។

អ្នកក៏អាចមើលឧបករណ៍ទាំងអស់ដែលបានភ្ជាប់ទៅ Signal ហើយលុបឧបករណ៍ដែលមិនត្រូវការទៀតចេញផងដែរ។

ស្វែងយល់បន្ថែមពីកម្មវិធី ផ្ញើសារសុវត្ថិភាព Signal។

ប្រភព៖ https://netzpolitik.org

អត្ថបទពាក់ព័ន្ធ

របៀបប្តូរនិមិត្តសញ្ញា (Icon) របស់កម្មវិធី Signal

អ្នកប្រើប្រាស់ Signal ចំនួន ១៩០០នាក់រងផលប៉ះពាល់ពីការបែកធ្លាយទិន្នន័យរបស់ក្រុមហ៊ុនTwilio

មុខងារថ្មីរបស់ Signal – Encrypted Group Calls

មុខងារថ្មីរបស់កម្មវិធី Signal – Message Request

មុខងារថ្មីរបស់កម្មវិធី Signal (Signal PINs)

អត្ថបទផ្សេងៗទៀត

កំណត់មិនឱ្យក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) ដឹងពីគេហទំព័រដែលអ្នកចូលមើលតាមរយៈមុខងារ DNS over HTTPS

របៀបបម្រុងទុកទិន្នន័យលើទូរសព្ទ Android

សុវត្ថិភាពឌីជីថលៈ សៀវភៅណែនាំសម្រាប់គ្រូបណ្តុះបណ្តាល

៨ គន្លឹះដើម្បីការពារសុវត្ថិភាពតាមអនឡាញ

បណ្តាញសង្គម