ក្រុមហេគឃ័របានចែកចាយនូវសារជាសំឡេង (voicemail) នៅក្នុងកម្មវិធី WhatsAppទៅកាន់ mailbox ជិត 28,000 និងលួចនូវអត្តសញ្ញាណរបស់ពួកគេ។ ក្រុមការងារស្រាវជ្រាវរបស់ក្រុមហ៊ុន Armorblox រកឃើញនូវការវាយប្រហារ phishing ដែលប្រើប្រាស់នូវសារជាសំឡេង (voice message) ចេញពីកម្មវិធី WhatsApp។
នៅក្នុងអ៊ីម៉ែលចែកចាយនេះមានចំណងជើងថា “New Incoming Voice Message” ដែលបញ្ជាក់ទៅកាន់ជនរងគ្រោះថាពួកគេទទួលបាននូវ private voicemail នៅក្នុងកម្មវិធី WhatsApp ។ នៅក្នុងអ៊ីម៉ែលនេះក៏ស្នើអោយជនរងគ្រោះចុចនៅលើប៊ូតុង ‘Play’ដើម្បីមើលទៅលើសារនេះ។
អ្នកស្រាវជ្រាវរបស់ក្រុមហ៊ុន Armorblox បញ្ជាក់ថា សម្រាប់ email domain (mailman.cbddmo.ru) គឺពាក់ព័ន្ធជាមួយនឹងមជ្ឈមណ្ឌលសុវត្ថិភាពផ្លូវថ្នល់នៃតំបន់មូស្គូដែលជាកម្មសិទ្ធិរបស់ទំព័រក្រសួងកិច្ចការផ្ទៃក្នុងរបស់រុស្សី។ អ៊ីម៉ែលនេះត្រូវបានផ្ញើចេញពី domain ដែលនៅដំណើរការ និងអាច bypass ទៅលើរបាំងការពារសុវត្ថិភាពរបស់ក្រុមហ៊ុន Microsoft និង Google បាន។ គួរបញ្ជាក់ផងដែរថា WhatsApp នឹងមិនផ្ញើនូវ notification នៅលើអ៊ីម៉ែលនោះទេ។
ក្រុមហ៊ុន Armorblox និយាយថា “នៅពេលដែលយើងឃើញនូវអ៊ីម៉ែលដែលយើងធ្លាប់បានឃើញពីមុននោះ យើងប្រហែលជាគិតថាតើវាមានអ្វីនៅក្នុងសារនោះ ហើយប្រហែលជាវាផ្ញើចេញពីក្រុមហ៊ុនផ្លូវការ។ នៅក្នុងអ៊ីម៉ែលនេះក៏ក្លាយជាឱកាសមួយផងដែរសម្រាប់ក្រុមហេគឃ័រលួចអត្តសញ្ញាណរបស់ពួកគេ៕”
