ក្រុមហ៊ុនបច្ចេកវិទ្យា Microsoft បានបង្ហាញនូវព័ត៌មានលម្អិតនៃយុទ្ធនាការ multi-phase phishing ដើម្បីលួចព័ត៌មានសម្ងាត់របស់អ្នកប្រើប្រាស់តាមរយៈការចុះឈ្មោះឧបករណ៍ដែលចែកចាយតាមរយៈ spam emails ។ ក្រុមហ៊ុនបច្ចេកវិទ្យានេះនិយាយថា ការវាយប្រហារនេះភាគច្រើនកើតឡើងនៅលើគណនីជាច្រើនដែលមិនមានប្រើប្រាស់នូវមុខងារផ្ទៀងផ្ទាត់ច្រើនកត្តា multi-factor authentication (MFA) ។
ការវាយប្រហារនេះមាន 2 ដំណាក់កាល។ ក្រុម Microsoft 365 Defender Threat Intelligence និយាយថា “នៅក្នុងដំណាក់កាលដំបូងនោះគឺពាក់ព័ន្ធទៅនឹងការលួចព័ត៌មានលម្អិតរបស់គណនីជាច្រើនទៅលើអង្គភាពគោលដៅដែលមានទីតាំងនៅក្នុងប្រទេសអូស្រា្តលី សិង្ហបុរី ឥណ្ឌូនេស៊ី និងថៃ។ នៅក្នុងដំណាក់កាលបន្ទាប់ គណនីដែលត្រូវបានលួចនេះនឹងយកទៅប្រើប្រាស់ដើម្បីវាយប្រហារទៅលើបណ្តាញ Network របស់ស្ថាប័នទាំងនោះតាមរយៈ SPAM។”
នៅក្នុងយុទ្ធនាការនេះ អ្នកប្រើប្រាស់នឹងទទួលបាននូវ DocuSign-branded phishing ដែលមានភ្ជាប់ជាមួយនឹង Link ហើយនៅពេលដែលអ្នកប្រើប្រាស់ចុចនៅលើ Link នេះក៏នាំពួកគេទៅកាន់វេបសាយមួយដែលមាន Login Page របស់ Office 365 ដើម្បីលួចនូវព័ត៌មានសម្ងាត់របស់អ្នកប្រើប្រាស់។ គួរបញ្ជាក់ផងដែរថា ការវាយប្រហារនេះគឺផ្តោតទៅលើអ្នកប្រើប្រាស់ដែលមិនបានប្រើប្រាស់នូវការការពារ MFA ៕