Microsoft Security Intelligence 本周發佈了新的網路釣魚安全警告。 該團隊認為本次活動的覆蓋面非常廣，因此包括通過官方Twitter帳號在內，團隊已經通過多個管道向公眾示警。 該網路釣魚活動會巧妙地組合看起來合法電子郵件位址和非常有欺騙性的發件者位址，讓你以為這是來自同事或者朋友帶有附件的電子郵件。

電子郵件寄件人看起來像是合法的服務，使用的使用者名和域可能會欺騙普通使用者。 他們使用的打字技巧通常會愚弄快速閱讀者，例如 URL 帶有單個切換字母，或者在主域名之後但在末尾的 “.com” 之前添加 “com”—— 簡單而有效。

這些電子郵件在顯示名稱和消息中使用了 SharePoint 誘餌，作為對假定的”員工報告”、”獎金”、”價格手冊”和其他內容的”文件共用”請求，並帶有導航連結到釣魚頁面。

使用者被引誘點擊電子郵件中的「打開」 連結。 所述連結將使用者發送到網路釣魚頁面或一系列頁面，用戶必須在其中登錄 Microsoft 和/或 Google 帳戶。 這些頁面上的登錄看起來非常真實，讓使用者相信他們正在進行合法的交流。