2021年第1季度，網絡犯罪分子利用Office 365、Azure、OneDrive、SharePoint、G-Suite和Firebase等存儲服務發送了5200萬條惡意信息。在疫情期間在企業加速推進云端遷移的過程中，犯罪分子將釣魚電子郵件隱藏到微軟和Google的各項服務中，來達到竊取用戶數據、勒索用戶等目的。

Proofpoint安全研究人員發現，僅在2021年第1季度，從Microsoft 365發出的惡意電子郵件就超過700萬封，從Google基礎設施發出的惡意郵件就超過4500萬封。此外，他們還發現，網絡犯罪分子利用Office 365、Azure、OneDrive、SharePoint、G-Suite和Firebase存儲，以便發送釣魚郵件和主機攻擊。

報告中指出：“通過這些受信任的雲服務的惡意信息發送量已經超過2020 年任意殭屍網絡，而這些域名的受信任聲譽，包括outlook.com 和sharepoint.com，增加了防御者的檢測難度” 。

只要一個賬號被攻克就有可能導致一大片網絡的淪陷，ProofPoint 估計有95% 的組織成為雲賬戶洩露的目標，而且超過一半以上是成功。此外，超過30% 的被攻擊的組織“經歷了訪問後的活動，包括文件操作、電子郵件轉發和OAuth活動”。

一旦攻擊者掌握了證書，他們就可以迅速切換各種服務，發送更有說服力的釣魚郵件。Proofpoint提供了許多活動的例子，這些活動試圖誘使用戶交出他們的詳細資料或提供惡意軟件，同時隱藏在微軟和Google的背後。

根據Proofpoint團隊的說法，有一條信息包括一個微軟的SharePoint URL，聲稱將收件人引向詳細介紹COVID-19準則的文件。這條惡意信息被發送給運輸、製造和商業服務行業的5000名收件人。

最近的另一個欺詐性視頻會議憑證網絡釣魚活動使用了.onmicrosoft.com域名。這些信息包括一個重定向到一個假的網絡郵件認證頁面的URL，旨在竊取用戶憑證。這一數量不多的活動由大約10,000條信息組成，目標是製造業、技術和金融服務的消費者。