នៅក្នុងយុទ្ធនាការ phishing គឺមានគោលដៅក្នុងការវាយប្រហារទៅលើស្ថាប័នជាច្រើននៅក្នុងសហរដ្ឋអាមេរិកនៅក្នុងវិស័យយោធា ក្រុមហ៊ុន software សុវត្ថិភាព ក្រុមហ៊ុនផ្គត់ផ្គង់ខ្សែសង្វាក់ផលិតកម្ម វិស័យសុខាភិបាល និងវិស័យឱសថដើម្បីលួចព័ត៌មានសម្ងាត់នៃអ្នកប្រើប្រាស់ Microsoft Office 365 និង Outlook ។
នៅក្នុងប្រតិបត្តិការនេះ ក្រុមហេគឃ័របានប្រើប្រាស់នូវសាររំលឹក voicemail ក្លែងក្លាយដើម្បីបោកបញ្ឆោតអ្នកប្រើប្រាស់អោយចុចបើកទៅលើ HTML attachment ។ តាមការបញ្ជាក់របស់អ្នកស្រាវជ្រាវនៅក្នុងក្រុមហ៊ុនសុវត្ថិភាពក្លោដ ZScaler ក៏បង្ហាញអំពីយុទ្ធនាការនេះដែលចាប់ផ្តើមពីពាក់កណ្តាលឆ្នាំ 2020 នេះ។
ក្រុមហេគឃ័របានប្រើប្រាស់នូវសេវាកម្ម emails ជាច្រើននៅក្នុងប្រទេសជប៉ុនដើម្បីបញ្ចូននូវសាររបស់ពួកគេ ហើយវាមានគោលដៅវាយប្រហារទៅលើស្ថាប័នជាច្រើន។ នៅក្នុងអ៊ីម៉ែលនេះមានភ្ជាប់ជាមួយនឹង HTML attachment ដែលមានផ្ទុកនូវ JavaScript code ដែលនេះគឺជាបច្ចេកទេស phishing ។
នៅក្នុង Domain Login Page ទាំងនេះមិនមែនជារបស់ក្រុមហ៊ុន Microsoft នោះទេ៖ briccorp[.]com, bajafulfillrnent[.]com, bpirninerals[.]com, lovitafood-tw[.]com, dorrngroup[.]com, lacotechs[.]com, brenthavenhg[.]com, spasfetech[.]com, mordematx[.]com និង antarnex[.]com ៕
