ព័ត៌មានសុវត្ថិភាពថ្មីចុះផ្សាយថា Exaggerated Lion ជាការគំរាមកំហែងតាមរយៈការធ្វើការសម្របសម្រួលលើអ៊ីម៉េលអាជីវកម្មថ្មី ផ្តោតគោលដៅលើក្រុមហ៊ុនអាមេរិក ដែលមានការបោកប្រាស់បន្លំយកប្រាក់។ គេរកឃើញថាអ្នកឆបោកតាមអ៊ិនធឺរណិតមានចំណូលចិត្តច្បាស់លាស់ក្នុងការប្រើប្រាស់ G Suite ជាផ្នែកមួយនៃហេដ្ឋារចនាសម្ព័ន្ធជញ្ជូនរបស់ពួកគេ។ អ្នកស្រាវជ្រាវរកឃើញសកម្មភាពលើអ៊ិនធឺណិតសង្កេតឃើញថា វាបានផ្តោតលើក្រុមហ៊ុនអាមេរិកជិតចំនួន ២១០០ក្រុមហ៊ុនក្នុងរយៈពេលបួនខែ។ Exaggerated Lion ប្រើប្រាស់ domain ចំនួន ១៤០០ចាប់តាំងពីខែកក្កដាឆ្នាំ ២០១៧ ដើម្បីបើកយុទ្ធនាការ។ អ្នកស្រាវជ្រាវបាននិយាយថា ៩៨ ភាគរយនៃដែនទាំងនោះ ចុះឈ្មោះជាមួយ Google ។
ដូចដែលអ្នកជំនាញខាងសន្តិសុខបានបង្ហាញ Exaggerated Lion មានលក្ខណៈខុសគ្នាពីក្រុម BEC តាមវិធីមួយចំនួន។ អ្នកស្រាវជ្រាវនិយាយថា ផ្នែកមួយនៃយុទ្ធសាស្រ្តនេះ ក្រុមគំរាមកំហែងអនុវត្តវិធីសាស្រ្តប្លែកនិងប្រកបដោយការច្នៃប្រឌិតមួយដើម្បីដាក់ឈ្មោះdomain របស់ខ្លួនដែលយើងបានឃើញ។ ក្រុមគំរាមកំហែងប្រើ domain វែងដែលមានពាក្យផ្សេងៗគ្នា (ដូចជា“ “secure,” “ssl,” “office,” “mail,” and “executive”) ដែលបំបែកដោយសញ្ញា (-)។ domain ត្រូវបានរចនាឡើងដើម្បីបង្ហាញពីហេដ្ឋារចនាសម្ព័ន្ធមានសុវត្ថិភាព។ លើសពីនេះទៅទៀត នៅពេលដែលជនរងគ្រោះផ្ញើមូលប្បទានប័ត្រទៅ“ អ្នកលក់” ដំបូងវាចូលទៅយកទឹកលុយដែលមានទីតាំងនៅអាស័យដ្ឋានដែលបានផ្តល់ឱ្យ ដែលអ្នកប្រាស់បញ្ចូលទៅក្នុងគណនីធនាគារ។
ទោះយ៉ាងណាប្រតិបត្តិការបន្លំនេះមានជំរើសក្នុងការផ្ទេរប្រាក់ទៅអោយអ្នកឆបោកតាមអ៊ិនធឺរណិត តាមរយៈការផ្ទេរប្រាក់តាមធនាគារ អេធីអឹម Bitcoin ឬរយៈកាតអំណោយ។ ប្រភេទនៃការបោកប្រាស់បន្លំជាច្រើនកើតឡើងនៅក្នុងទសវត្សរ៍កន្លងមក ហើយការបោកបន្លំខ្លះធ្វើឱ្យមនុស្សគ្រប់គ្នាភ្ញាក់ផ្អើលដោយវិធីដែលពួកគេធ្វើប្រតិបត្តិការ និងវិធីដែលពួកគេវាយក្រុមហ៊ុនមានសកម្មភាពធ្ងន់ធ្ងរខ្លាំងទាក់ទងនឹងការខាតបង់។ ក្រុម IC3 របស់ FBI អានៅសប្តាហ៍មុនបាននិយាយថា ការវាយប្រហារតាមអ៊ីម៉េលសម្របសម្រួលលើអាជីវកម្ម (BEC ) ធ្វើឱ្យជនរងគ្រោះចំណាយទឹកប្រាក់ចំនួន ១,៧ ពាន់លានដុល្លារក្នុងឆ្នាំ២០១៩ ។
ដើម្បីការពារក្រុមហ៊ុននានាពីការវាយប្រហាររបស់មេរោគ ក្រុមហ៊ុនទាំងនោះផ្តោតលើរឿងបីយ៉ាង៖ ១) កាត់បន្ថយផ្ទៃវាយប្រហារ ២) ការពារការគំរាមកំហែងដែលធ្លាប់ស្គាល់ ៣) កំណត់និងការពារការគំរាមកំហែងដែលមិនដែលស្គាល់។