Cybercriminelen verbergen nu phishing-links in een bestand op een gekaapte Sharepoint-server in hun jacht naar bedrijfsgegevens. En dit bestand verspreiden ze via het notificatiemechanisme van Sharepoint. Dergelijke e-mails zijn beter in het omzeilen van spamfilters en lijken overtuigender, vooral als het bedrijf deze dienst gebruikt.