Число подписчиков сервиса Office 365 превысило 100 млн, и его учетные записи представляют все большую ценность для взломщиков. Доступ к учетной записи позволяет начать атаку на корпоративные сети изнутри — например, рассылкой фишинговых писем с настоящего адреса одного из сотрудников. Фишинг используется и для первоначального взлома учетных записей Office 365. Мошенники часто начинают его с письма, якобы отправленного корпорацией Microsoft, в котором сотрудника уведомляют о необходимости повторной активации учетной записи. Ссылка в письме ведет на поддельную страницу входа в Office 365, где сотрудник должен ввести свое имя и пароль, которые в результате попадают к мошенникам. Специалисты рекомендуют проводить обучение сотрудников мерам безопасности, использовать многофакторную аутентификацию (Office 365 поддерживает некоторые ее виды), а также технологию доменной аутентификации электронной почты, проверки и отчетности DMARC, предотвращающую подмену доменов исходящей почты. Кроме того, полезными могут оказаться средства карантина и защиты в реальном времени от целевых фишинговых атак.