网络安全研究人员发现针对微软广告用户的恶意广告活动，攻击者伪造谷歌广告引导用户至钓鱼页面，窃取登录凭证。该活动利用多种技术规避检测，钓鱼页面与微软合法页面相似，已持续一段时间。此外，还有冒充美国邮政服务的短信钓鱼活动，利用恶意PDF文件窃取用户信息。