El ataque de phishing comienza con un archivo HTML disfrazado de mensaje de voz, que conduce a la descarga de un archivo alojado en una URL de AWS disfrazada. Los atacantes inicialmente se hacen pasar por Zoom, pero luego cambian a falsificar las páginas de inicio de sesión de Outlook y Teams.