Dessa falska mejl skickas inte från en privat eller okänd domän – ett tecken som ofta indikerar att mejlet kommer från en icke legitim avsändare. I stället skickas dessa mejl från domäner som maskerar sig med syftet att lura användaren genom att få dem att klicka på länkar eller inloggningssidor, där skadligt innehåll sedan gömmer sig. Enligt rapporten så sticker Microsoft ut som det företag som cyberkriminella aktörer oftast utger sig för att vara.

Bara den senaste månaden har företaget lyckats identifiera tusentals mejl där avsändaren utger sig att vara från Microsoft. Dessa mejl använder sig av sofistikerade metoder för att göra det svårt för användaren att avgöra om avsändaren är legitim eller inte, och cyberkriminella aktörer kopierar ofta in Microsofts egen sekretesspolicy, vilket bidrar till att mejlen får en autentisk känsla och utseende.

– Dessa mejl har en känsla av trovärdighet och stilen i mejlen är likt de som användarna är vana vid att få. Språket är perfekt, stilen är bekant och det grafiska innehållet är felfritt, vilket gör att det inte väcker några misstankar. Flera mejl innehåller även länkar direkt till antingen Microsoft eller Bing, vilket gör det ännu mer komplicerat för säkerhetssystem att känna igen och effektivt eliminera dessa hot., säger Mats Ekdahl, säkerhetsexpert på Check Point Software.