Ifølge rapporten skiller Microsoft sig ud som det firma, som cyberkriminelle oftest udgiver sig for at være. IT-sikkerhedsfirmaet Check Point Software har identificeret over 5000 e-mails, hvor afsenderen foregiver at være fra Microsoft. Cyberkriminelle anvender avancerede teknikker til at skjule deres skadelige hensigter, hvilket gør det svært for brugerne at skelne dem fra legitime e-mails.
Disse falske e-mails kommer ikke fra private eller ukendte domæner, men fra domæner, der er designet til at narre brugerne. Metoderne inkluderer også kopiering af Microsofts privatlivspolitik for at virke troværdige.
– Disse e-mails virker troværdige og ligner dem, som brugerne er vant til at modtage. Sproget er fejlfrit, stilen er velkendt, og det grafiske indhold er uden fejl, hvilket ikke vækker mistanke. Flere af e-mails indeholder også links til enten Microsoft eller Bing, hvilket gør det endnu sværere for sikkerhedssystemer at identificere og eliminere disse trusler, siger Mats Ekdahl, sikkerhedsekspert hos Check Point Software.