ไมโครซอฟท์ยื่นฟ้องต่อศาลสหรัฐฯ ยึดโดเมนสำหรับส่งอีเมล phishing ได้กว่า 50 โดเมนที่พยายามปลอมตัวเป็นไมโครซอฟท์ เช่น "rnicrosoft dot com" (ใช้ r และ n ประกอบเป็น m) โดยระบุว่าผู้ควบคุมโดเมนเหล่านี้คือกลุ่ม Thallium ที่ดำเนินการมาจากในเกาหลีเหนือ
เหยื่อส่วนใหญ่ของกลุ่ม Thallium อยู่ใน สหรัฐฯ, ญี่ปุ่น, และเกาหลีใต้ โดยมักมุ่งเป้าไปที่เจ้าหน้าที่รัฐบาล, บริษัทที่ปรึกษาทางการเมือง (think tank), เจ้าหน้าที่มหาวิทยาลัย, หน่วยงานสิทธิมนุษยชน, และบุคคลที่ทำงานด้านอาวุธนิวเคลียร์
กลุ่ม Thallium มักส่งอีเมลหลอกเอารหัสผ่านจากผู้ใช้ จากนั้นก็ตั้งกฎการ forward อีเมลเพื่อให้รับอีเมลจากเหยื่อได้ตลอดเวลา บางครั้งก็ติดตั้งมัลแวร์ในเครื่องของเหยื่อเพื่อเข้าควบคุมคอมพิวเตอร์โดยตรง
ที่มา - Microsoft
ภาพตัวอย่างอีเมล