Due tecniche separate mostrano come gli attaccanti facciano leva sulla fiducia degli utenti - una tramite un'esca macOS promossa, l'altra tramite l'abuso di token Microsoft 365 basato sul browser.