L’e-mail, inviata dall’indirizzo “teamsalert_Y3NkIGpoY2pjc3dzandpM3l1ODMzM3Nuc2tlY25taXc@gmx[.]com[.]my” con un falso nome , “Teams”, che conteneva l’oggetto “Sei stato aggiunto a un nuovo team”. Il criminale informativo cercava di attirare la vittima a cliccare sul link malevolo sostenendo di essere stata aggiunta in un nuovo team all’interno dell’applicazione. L’eventuale conferma di collaborazione portava a un sito Web malevolo “https://u31315517[.]ct[.]sendgrid[.]net/ls/click”, non più attivo.
Passando ad Adobe, invece, l’e-mail di phishing che utilizza il brand Abode, è stata inviata dall’indirizzo “grupovesica@adobe-partner[.]com” e il suo oggetto, originariamente in spagnolo, era: “Attiva la tua licenza! Approfitta dei suoi vantaggi” (originariamente: “¡Activa tu licencia! Aprovecha sus beneficios”). Nell’e-mail la vittima viene incoraggiata a contattare gli esperti per utilizzare la licenza di applicazione. Facendo clic sul contenuto dell’e-mail “https://adobeconciergeservices[.]com/_elink/bfgkw374wekci/bcplw9h143poj/bdpip0zrm95o3”, veniva aperta una nuova bozza in Outlook indirizzata a un’e-mail straniera (non associata ad Adobe), nella quale l’utente doveva inserire i dati di credito e le informazioni per attivare la licenza.