ការបោកប្រាស់ 'Microsoft 365'
ការវាយប្រហារដោយបន្លំផ្តោតលើអ្នកម៉ៅការរដ្ឋាភិបាលសហរដ្ឋអាមេរិកជាពិសេសមិនត្រឹមតែសកម្មមួយរយៈប៉ុណ្ណោះទេប៉ុន្តែហាក់ដូចជាកំពុងកើនឡើងថែមទៀត។ របាយការណ៍ដំបូងអំពីប្រតិបត្តិការនេះបានឃើញអ្នកក្លែងបន្លំធ្វើជាក្រសួងការងារសហរដ្ឋអាមេរិកជាមួយនឹងសារទាក់ទាញដែលអះអាងថានឹងចែកចាយ PDF ជាមួយនឹងការណែនាំអំពីដំណើរការដេញថ្លៃសម្រាប់គម្រោងពាក់ព័ន្ធ។ អ្នកស្រាវជ្រាវបានរកឃើញថាអ្នកសិល្បៈឥឡូវនេះបានកំណត់គោលដៅលើជនរងគ្រោះជាច្រើនប្រភេទតាមរយៈការផ្ញើសារបោកបញ្ឆោតខណៈពេលដែលដាក់តួនាទីជានាយកដ្ឋានដឹកជញ្ជូន និងនាយកដ្ឋានពាណិជ្ជកម្ម។ រលកក្រោយនៃយុទ្ធនាការបន្លំក៏បង្ហាញពីភាពប្រសើរឡើងនៃសារទាក់ទាញ អាកប្បកិរិយាគួរឱ្យជឿជាក់នៃទំព័របន្លំ ការដកវត្ថុបុរាណគួរឱ្យសង្ស័យ និងសញ្ញានៃការក្លែងបន្លំជាដើម។
អ្នកស្រាវជ្រាវរាយការណ៍ថា អ៊ីមែលបន្លំថ្មីឥឡូវនេះមានទម្រង់ស៊ីសង្វាក់គ្នា បង្ហាញឡូហ្គោរបស់នាយកដ្ឋានស្របច្បាប់កាន់តែលេចធ្លោ ហើយបានប្តូរទៅរួមបញ្ចូលតំណភ្ជាប់ទៅ PDF ជំនួសឱ្យការយកឯកសារដោយខ្លួនឯងជាឯកសារភ្ជាប់។ ខ្លឹមសារនៃ PDF ក៏ត្រូវបានកែលម្អផងដែរ។ កំណែមុនៗរួមបញ្ចូលព័ត៌មានបច្ចេកទេសច្រើនពេក ដែលឥឡូវនេះត្រូវបានសម្រួល។ ទិន្នន័យមេតានៃ PDFs ដែលត្រូវបានចែកចាយក៏ត្រូវបានកែលម្អឱ្យត្រូវគ្នានឹងនាយកដ្ឋានក្លែងក្លាយ ខណៈដែលឯកសារ PDF ទាំងអស់ពីមុនមានអ្នកចុះហត្ថលេខាដូចគ្នា - 'edward ambakederemo' ។
គោលដៅរបស់អ្នកបោកប្រាស់គឺដើម្បីទទួលបានព័ត៌មានសម្ងាត់គណនី Microsoft Office 356 របស់អ្នកប្រើប្រាស់ ហើយការកែលម្អជាច្រើនត្រូវបានគេសង្កេតឃើញនៅលើវិបផតថលបន្លំខ្លួនឯង។ ជាឧទាហរណ៍ ឥឡូវនេះគេហទំព័របន្លំទាំងអស់ប្រើ HTTPS នៅលើទំព័របណ្ដាញក្នុងដែនតែមួយ។ ប្រតិបត្តិករនៃការវាយប្រហារដោយបន្លំបានរួមបញ្ចូលផងដែរនូវការត្រួតពិនិត្យ CAPTCHA ជាមធ្យោបាយមួយដើម្បីស៊ូទ្រាំដែលមានតែអ្នកប្រើប្រាស់ពិតប្រាកដប៉ុណ្ណោះដែលធ្លាក់ចូលទៅក្នុងអន្ទាក់។
ការវាយប្រហារដោយបន្លំកំពុងបន្តកាន់តែមានភាពស្មុគ្រស្មាញ និងកាន់តែពិបាកក្នុងការស្វែងរក។ អ្នកប្រើគួរតែអនុវត្តការប្រុងប្រយ័ត្នជានិច្ចនៅពេលទទួលបានសារដែលមិននឹកស្មានដល់ ទោះបីជាវាហាក់ដូចជាមកពីប្រភពល្បីឈ្មោះក៏ដោយ។
