អ៊ីម៉ែលមានខ្លឹមសារស្រដៀងទៅនឹង “ឯកសារពិនិត្យឡើងវិញឯកសារសំខាន់” (‘Review Important Document’ ) ហើយនឹងសារដែលរំលឹកអ្នកប្រើប្រាស់ស្កេនកូដកូដដើម្បីមើលឯកសារ។ នៅពេល login អ្នកប្រើប្រាស់ត្រូវគេឃាំងពីសុវត្ថិភាពកុំព្យូទ័រដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារស្កេន QR និងអាចគេចវេសពីការគ្រប់គ្រងសុវត្ថិភាពដូចជាសេវាការពារ(protection services ),  secure email gateways, sandboxes, ឬ web content filters។

ក្រុមអ្នកស្រាវជ្រាវមកពី Cofense សង្កេតឃើញថា យុទ្ធនាការក្លែងបន្លំថ្មីបំពានកូដ QR ដើម្បីប្តូរទិសអ្នកប្រើប្រាស់ទៅទំព័រក្លែងបន្លំដោយអាចឆ្លងកាត់ការត្រួតពិនិត្យសន្តិសុខដែលទប់ស្កាត់ domains គួរអោយសង្ស័យ ឬបញ្ជីខ្មៅ។

តើ​វា​ដំណើរការ​យ៉ាង​ដូចម្តេច?

អ៊ីម៉ែលបន្លំត្រូវគេក្លែងធ្វើជាអ៊ីម៉ែល SharePoint ជាមួយឯកសារ។ អ៊ីម៉ែលមានប្រធានបទភ្ជាប់ “ឯកសារពិនិត្យឡើងវិញឯកសារសំខាន់” (‘Review Important Document’ ) ហើយមានសារដែលរំលឹកអ្នកប្រើឱ្យ “ស្កេនកូដកូដដើម្បីមើលឯកសារ”(‘Scan Bar code to view the document’) ។  អ៊ីម៉ែលនេះក៏មានរូបភាព GIF ដែលមានកូដ QR អាចនឹងប្តូរទិសអ្នកប្រើប្រាស់ទៅទំព័រ Sharepoint hxxps: //digitizeyourart.whitmers [. ] com / wp-content / plugins / wp-college / Sharepoint / sharepoint / index.php ។

ទំព័រ phishing ជម្រុញឱ្យអ្នកប្រើប្រាស់ចូលដើម្បីមើលឯកសារ។ នៅពេលចូល (Log in) អ្នកប្រើត្រូវគេឃាំងពីបណ្តាញសុវត្ថិភាពកុំព្យូទ័រដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារស្កេន QR និងអាចគេចវេសពីការគ្រប់គ្រងសុវត្ថិភាពដូចជា៖(protection services ),  secure email gateways, sandboxes, ឬ web content filters។

សម្គាល់៖ ក្រុមអ្នកស្រាវជ្រាវកត់សម្គាល់ថា កម្មវិធីស្កេនកូដ QR កូដភាគច្រើនអាចប្តូរទិសអ្នកប្រើប្រាស់ទៅគេហទំព័រដែលមានគ្រោះថ្នាក់តាមរយៈកម្មវិធីរុករកដើមរបស់ទូរស័ព្ទ(phone’s native browser )។ ទោះបីជាអ្នកប្រើប្រើឧបករណ៍ផ្ទាល់ក្នុងការចូលម៉ែលបញ្ឆោត (phish) ក៏ពួកគេនៅតែគិតថា​នោះជាអ៊ីម៉ែលអាជីវកម្មរបស់ពួកគេ។ ដូច្នេះវាសមហេតុផលណាស់ថា ជនរងគ្រោះនឹងបញ្ចូលព័ត៌មានបញ្ជាក់ពីគណនីសាជីវកម្មរបស់ខ្លួនដើម្បីបានចូលមើលឯកសារ។