យុទ្ធនាការបន្លំថ្មីមានគោលបំណងលួចយកព័ត៌មានលុកចូលរបស់និយោជិកដោយការក្លែងបន្លំតាមរយៈសារជូនដំណឹងរបស់ក្រុមហ៊ុន Microsoft ។ អ្នកវាយប្រហារប្រើអ៊ីម៉ែលដែលមានល្បិចដែលមានលក្ខណៈមើលទៅដូចអ៊ីម៉ែលដែលជូនដំណឹងដោយស្វ័យប្រវត្តិចេញពី Microsoft Teams។នៅពេលដែលអ្នកប្រើប្រាស់ចុចនៅក្នុងសារអ៊ីម៉ែលនោះវានឹងនាំអ្នកប្រើប្រាស់ទៅកាន់កន្លែងក្លែងក្លាយ ដែលបានក្លែងបន្លំលើទំព័រគេហទំព័រពិតរបស់ក្រុម Microsoft ។

យោងតាមការស្រាវជ្រាវរបស់ក្រុមអ្នកស្រាវជ្រាវបង្ហាញថា អ៊ីម៉ែលរបស់អ្នកផ្ញើមានប្រភពចេញពី domain ដែលចុះឈ្មោះ “sharepointonline-irs.com” ដែលមិនមានទំនាក់ទំនងជាមួយ Microsoft រឺ IRS ទេ។ អ្នកស្រាវជ្រាវសង្កេតឃើញការវាយប្រហារពីរបែបនោះដែលព្យាយាមលួចយកព័ត៌មានលុកចូលរបស់និយោជិក៖

1)អ៊ីមែលមានតំណភ្ជាប់ទៅឯកសារ ដែលមានរូបភាពជំរុញឱ្យអ្នកទទួលចុចចូលប្រព័ន្ធជាមួយក្រុម Microsoft។ នៅពេលចុចលើរូបភាពនោះ វានឹងបង្វែរចូលទៅកាន់ទំព័រ Microsoft Office ក្លែងក្លាយ។

2) តំណ Youtube បានប្តូរទិសជាច្រើនដង ហើយឈានដល់ទំព័រចុងក្រោយដែលក្លែងបន្លំជាទំព័រលុកចូលរបស់ Microsoft ។