វាមានយុទ្ធនាការនៃការក្លែងបន្លំជាការបញ្ជាក់ពី Apple App Store ។ សម្រាប់អ៊ីម៉ែលនេះមានផ្ទុកជាមួយនឹង PDF attachment ដែលក្លែងបន្លំជាវិក័យបត្រសម្រាប់ App ដែលបានទិញ Account នេះនៅក្នុងតម្លៃ $30 USD ហើយវាអោយអ្នកចុចនៅលើ Link នេះប្រសិនបើប្រតិបត្តិការនេះមិនទាន់អនុញ្ញាតនៅឡើយនោះ។ នៅពេលដែលអ្នកចុច Click នៅលើ Link នេះ នោះអ្នកនឹងធ្លាក់ចូលទៅក្នុងអន្ទាក់នេះភ្លាមតែម្តង។
នៅពេលដែលអ្នកចុចនៅលើ PDF នេះវានឹងបង្ហាញនូវវិក័យបត្រមួយពី Apple សម្រាប់ App ដែលអ្នកបានទិញនោះ។ នៅលើ Links នោះគឺមានភ្ជាប់ជាមួយនឹង URLs សម្រាប់ទៅកាន់ Page មួយទៀត។ នៅពេលដែលអ្នកចុច Clicks នៅលើ Links មួយនេះវានឹងទាមទារអោយអ្នកចុចបំពេញនូវ Apple ID របស់អ្នក។ សម្រាប់ Page នេះគឺដូចគ្នាទៅនឹង Apple Account របស់ក្រុមហ៊ុន Apple ។
ក្រោយពេលដែលអ្នកបំពេញនូវព័ត៌មាននេះរួចហើយនោះ វានឹងបញ្ចេញនូវសារមួយថា “Apple ID នេះត្រូវបានចាក់សោរសម្រាប់ហេតុផលសុវត្ថិភាព។ អ្នកត្រូវធ្វើការដោះសោរនូវ Account របស់អ្នកសិនមុនពេលដែលអ្នកធ្វើការ Signin នោះ។” ក្រោយមកទៀតនោះ នៅពេលដែលអ្នកប្រើប្រាស់ចុចនៅលើប៊ូតុង Unlock Account នោះ វានឹងមាន Pages មួយដែលអោយអ្នកបំពេញនូវឈ្មោះ អាសយដ្ឋាន លេខទូរស័ព្ទ លេខសុវត្ថិភាព ថ្ងៃខែឆ្នាំកំណើត ព័ត៌មាននៃការបង់ប្រាក់ និងសំណួរសុវត្ថិភាពជាច្រើនទៀតដូចជាឈ្មោះម្តាយ លេខប័ណ្ណបើកបរ ឬលេខលិខិតឆ្លងដែនថែមទៀត។
នេះគឺជាយុទ្ធនាការ Phishing កម្រិតខ្ពស់ដែលមើលទៅពិតជាដូចជា Pages របស់ Apple Account ដែលអាចធ្វើឱ្យមានជនរងគ្រោះជាច្រើនធ្លាក់ចូលទៅក្នុងអន្ទាក់នេះ។ សម្រាប់ចំណុចខ្សោយនៃយុទ្ធនាការនេះគឺការប្រើប្រាស់នូវ URLs ដែលមានការសង្ស័យដោយសារតែអ្នកប្រើប្រាស់គួរតែចូលទៅកាន់គេហទំព័ររបស់ក្រុមហ៊ុនតែម្តងជាជាងចុចនៅលើ URLs នោះ៕
ប្រភព៖
