ក្រុមហ៊ុន Microsoft ទើបតែរកឃើញនូវប្រតិបត្តិការនៃយុទ្ធនាការបោកបញ្ឆោតជាសេវាកម្ម phishing-as-a-service (PHaaS) ដែលពាក់ព័ន្ធទៅនឹងការលក់សេវាកម្មទៅលើ Phishing Kits និង Email Template ដែលអនុញ្ញាតអោយអ្នកប្រើប្រាស់នៅលើអ៊ីនធឺរណិតអាចទិញយុទ្ធនាការ phishing នេះបាន។
ក្រុមការងារ Microsoft 365 Defender Threat Intelligence Team និយាយថា “វាមាន Phishing Templates ជាង 100 ដែលដាក់លក់ជាសេវាកម្ម ហើយវាក៏មានប្រតិបត្តិការមួយឈ្មោះហៅថា BulletProofLink ដែលមានការចែកចាយយុទ្ធនាការ Phishing នេះផងដែរ។ ប្រតិបត្តិការនេះចាប់ផ្តើមនៅក្នុងខែតុលាឆ្នាំ 2020។”
Phishing-as-a-service នេះដាក់លក់សម្រាប់ការបង់ប្រាក់តែម្តងប៉ុណ្ណោះដើម្បីអាចចូលទៅប្រើប្រាស់នូវ email phishing templates បាន។ នៅក្នុង phishing templates នេះអាចលួចនូវព័ត៌មានសម្ងាត់បានតាមរយៈការបោកបញ្ឆោតអ្នកប្រើប្រាស់អោយចុចនៅលើ URLមេរោគនៅក្នុងអ៊ីម៉ែល។ យ៉ាងណាមិញ ព័ត៌មានសម្ងាត់នេះមិនត្រឹមតែផ្ញើទៅកាន់អ្នកវាយប្រហារប៉ុណ្ណោះទេ ប៉ុន្តែវាក៏ផ្ញើរទៅកាន់ប្រតិបត្តិករនៃ BulletProofLink ផងដែរ ហើយបច្ចេកទេសនេះគឺមានឈ្មោះហៅថា “double theft” ៕
