E-mail s předmětem „Microsoft office365 account update“ samozřejmě dostanete, aniž byste snad Office 365 od Microsoftu měli (všimněte si i chyby s malým „o“ a špatného názvu služby). Snaží se vás přesvědčit, abyste kliknuli na odkaz.
Pod adresou portal.office.com se pochopitelně skrývá něco zcele jiného, v tomto konkrétním případě jde o frick-transfer.com/wp-admin/js/office365/ – tam najdete klasickou phishingovou snahu vylákat vaše přihlašovací údaje – věrnou kopii přihlašovací stránky od Office 365. Varovat by případnou oběť mohlo i to, že není v https podobě, ale to by případný útočník také snadno zvládl.