黑客越来越盯上政府和企业官方账户，进行加密货币诈骗等活动。加拿大参议员、非营利组织和巴西政治家的账户也遭黑客攻击。黑市上出售被入侵的金色和灰色X账户。建议关闭长期未使用的账户，并激活双因素验证选项。

从2022年中期开始，网络犯罪分子利用名为“伟大”的新型网络钓鱼即服务平台攻击微软365云服务的企业用户。该平台降低了网络钓鱼攻击的门槛，提供高度可信的诱饵和登录页面。活动主要涉及美国、英国、澳大利亚、南非和加拿大的制造业、医疗保健和技术实体。钓鱼工具包为威胁者提供成本效益和可扩展的服务，设计与在线服务相关的令人信服的登录页面并绕过双因素验证。攻击链从恶意电子邮件开始，通过反向代理获取受害者输入的凭证和一次性密码。输入的凭据和令牌被转发到Telegram频道，以获得未经授权的访问。工具包还附带管理面板，可以配置电报机器人和跟踪被盗信息。每个附属机构需要有效的API密钥加载钓鱼页面，并与实际Microsoft 365登录页面进行通信。微软开始强制执行数字匹配以提高2FA保护。