从2022年中期开始，网络犯罪分子利用名为“伟大”的新型网络钓鱼即服务平台攻击微软365云服务的企业用户。该平台降低了网络钓鱼攻击的门槛，提供高度可信的诱饵和登录页面。活动主要涉及美国、英国、澳大利亚、南非和加拿大的制造业、医疗保健和技术实体。钓鱼工具包为威胁者提供成本效益和可扩展的服务，设计与在线服务相关的令人信服的登录页面并绕过双因素验证。攻击链从恶意电子邮件开始，通过反向代理获取受害者输入的凭证和一次性密码。输入的凭据和令牌被转发到Telegram频道，以获得未经授权的访问。工具包还附带管理面板，可以配置电报机器人和跟踪被盗信息。每个附属机构需要有效的API密钥加载钓鱼页面，并与实际Microsoft 365登录页面进行通信。微软开始强制执行数字匹配以提高2FA保护。