Aktuell wird über einen vermeintlichen SharePoint basierten Dienst eine Einladung zu einem PDF-Dokument versandt. In dieser PDF-Datei ist ein Link zu einer Phishing-Seite integriert, die zur Email- und Passwort-Eingabe auffordert.
Zudem befinden sich E-Mails mit angehängten unverschlüsselte ZIP-Dateien im Umlauf, die eine xlsm-Datei enthalten. Es handelt sich um eine E-Mail, die sich auf eine vergangene echte Unterhaltung bezieht – allerdings mit falscher Absender E-Mail-Adresse