最近，有大规模网络钓鱼活动利用Microsoft Sway诱使Microsoft 365用户泄露登录凭证。攻击者通过电子邮件引导用户扫描QR码，然后重定向到恶意网站。攻击主要针对亚洲和北美地区的技术、制造和金融行业。攻击者采取多种手段提高成功率，包括盗取用户凭证和多因素认证码。此前，Microsoft Sway在PerSwaysion钓鱼活动中也遭到滥用。