W ostatnim czasie wykryto duże kampanie phishingowe, ukierunkowane na użytkowników korporacyjnych pakietu Microsoft Office. Mechanizm pierwszego rodzaju ataku przebiegał w standardowy sposób, wykorzystując formę wiadomości email – phishing. Ofiara otrzymywała wiadomość zawierającą informację o próbie połączenia telefonicznego oraz link do nagranej wiadomości głosowej. Podczas kliknięcia w załączony link, użytkownik był przenoszony na podrobioną stronę logowania do usługi Microsoft Outlook. Aby nie wzbudzać podejrzeń, po wpisaniu danych uwierzytelniających ofiara przenoszona jest na prawdziwą stronę poczty Outlook. W między czasie dane uwierzytelniające są przesyłane do strony trzeciej, która przeprowadziła phishing atak. Od teraz ma ona dostęp do danych zgromadzonych na koncie pocztowym Microsoft Outlook, może więc bez problemu otrzymać dostęp do historii korespondencji, plików firmowych, czy przeprowadzić atak na główny serwer organizacji.

Mechanizm drugiego rodzaju ataku, również opierał się o scenariusz wysłania do ofiary wiadomości e-mail. Tym razem jednak kontekst przesyłanych treści zawierał informację o zwrotce, spowodowanej nie dotarciem do adresata uprzednio wysłanej wiadomości. Aby otrzymać dostęp do informacji o rzekomo niewysłanych mailach, ofiara była przenoszona na fałszywe konto logowania. Po wpisaniu danych uwierzytelniających, nieświadomie przekazywała login i hasło grupie przestępczej.

Współczesne kampanie grup przestępczych są coraz trudniejsze do zweryfikowania. Dlatego tak ważne jest posiadanie skutecznego oprogramowania antywirusowego, posiadającego funkcję wykrywania prób ataku phishingowego.