ผู้เชี่ยวชาญจากบริษัทด้านความปลอดภัยทางไซเบอร์ Mitiga พบขบวนการโจมตีด้วยอีเมลทางธุรกิจหรือ BEC จ้องเล่นงานองค์กรที่ใช้ Microsoft 365 เพื่อแฮ็กบัญชีผู้บริหารบริษัท แล้วโอนเงินเข้าตัวเองอีกทอดหนึ่ง โดยใช้ช่องโหว่บนระบบต่างๆ ที่เกี่ยวข้อง
ไม่ว่าจะเป็นตัว Microsoft 365 , แอพ Microsoft Authenticator, หรือฟีเจอร์ Microsoft 365 Identity Protection เป็นการผสานระหว่างเทคนิคการหลอกลวงแบบเจาะจงเป้าหมาย (Spear-Phishing) กับการแฮ็กข้อมูลแบบ Man-in-the-middle เพื่อเจาะเข้าบัญชีอีเมลเหยื่อ
นอกจากนี้ยังมีการส่งเมลหลอกหาผู้รับอื่นที่อยู่ในลูป ด้วยการปลอมชื่อโดเมนที่พิมพ์ต่างจากของจริงเล็กน้อยจนแทบไม่สังเกตเห็นหรือ Typosquatting ตัวเมลหลอกครั้งแรกทำเลียนแบบว่าเป็นคำร้องขอจาก DocuSign ที่เป็นแพลตฟอร์มทำสัญญาธุรกิจอิเล็กทรอนิกส์ชื่อดัง
