គេសង្កេតឃើញថា យុទ្ធនាការឆបោកថ្មីលើកម្មវិធី zoom បានស្នើសុំឱ្យអ្នកប្រាស់ចូលរួមក្នុងការប្រជុំលើកម្មវិធី zoom ដោយគំរាមថា កិច្ចសន្យាការងាររបស់ពួកគេនឹងត្រូវផ្អាកឬបញ្ឈប់។ អ្នកវាយប្រហារបង្ហាញផ្ទាំង Log ចូលក្លែងក្លាយមួយដែលដើរតួជាផ្ទាំង zoom ស្នើឱ្យអ្នកប្រើប្រាស់បញ្ចូលអត្តសញ្ញាណ Log ចូល។

ផេកសម្រាប់បោកបញ្ឆោតឱ្យអ្នកប្រើប្រាស់ Log ចូលមានដូចជា៖ zoom-emergency.myftp[.]org និងប៉ូតុងមានអក្សរ Join this Live Meeting ដែលមានបង្កប់ Domain បញ្ឆោត។ សម្រាប់ការ Log ចូលក្លែងក្លាយវិញ កើតឡើងនៅពេលអ្នកប្រើប្រាស់បើកកម្មវិធី Zoom  និងទទួលបានការអញ្ញើញក្លែងក្លាយ ឬជាការហៅប្រជុំពីការបញ្ឈប់ការងារ ដែលធ្វើឱ្យអ្នកប្រើប្រាស់ភ័យ បន្ទាប់មកទៀតអ្នកប្រើប្រាស់ក៏បើកចូលម៉ែលដើម្បីអានសារ និងដើម្បីចូលប្រជុំអនឡាញឱ្យដឹងព័ត៌មាន។ នៅពេលជនរងគ្រោះវាយអត្តសញ្ញាណដើម្បី Log ចូលព័ត៌មានលម្អិតនឹងត្រូវបញ្ជូនទៅម៉ាស៊ីន Zoom ក្លែងក្លាយ ដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ៕