این گروه با ثبت دامنه Chmail.in و استفاده از همنامی نام دامنه که میتواند طعمه خوبی برای فریب کاربران باشد، با شبیه سازی صفحه اول پست الکترونیک چاپار، تلاش کردند تا كاربران اطلاعات خود را در اين صفحه جعلي وارد کنند.
بر اساس تحلیل اطلاعات حملات و ردپاهای برجا مانده، اطلاعات گروهی از افراد دانشگاهی هدف این حملات بوده است که خوشبختانه از دسترسی بیگانگان مصون مانده است.
دبیرخانه شورای عالی اطلاعرسانی اعلام کرده که با توجه به احتمال تكرار اين حملات، ضروري است كاربران چاپار پيش از ورود نام كاربري و كلمه عبور خود، حتما از اينكه اين اطلاعات را در آدرس معتبر يعني https://www.chmail.ir وارد میکنند مطمئن شوند و همچنين بر روي لينكهاي دريافتي از طريق پستهای الکترونیکی كليك نكنند، مگر در حالتي كه مطمئن باشند اين لینکها از يك فرد مطمئن فرستاده شده است.
مجموعه سرویسهای چاپار اعلام کرده است: کاربران میتوانند در صورت دریافت ايميل مشكوك از طرف افراد و اشخاص خاص و یا حقوقی ، با تماس با واحد پشتيباني کاربران از صحت آن مطلع شوند.
