当前国际形势复杂，网络安全威胁频发。近期出现一起钓鱼邮件攻击案例，攻击者通过简单手段传播恶意附件，提醒大家增强网络安全意识，定期进行应急演练，提高应对能力。

本文介绍了网络钓鱼即服务（PhaaS）的工作原理和Greatness工具，攻击者可以使用该工具创建不同类型的攻击，包括伪造的钓鱼页面和恶意附件。该工具提供了自动填充功能，使虚假页面更可信。攻击者可以通过配置页面配置控制面板的名称与密码，并配置恢复被窃凭据的替代方法。该服务会随着时间与部署位置的变化而变化。