По данным экспертов «Лаборатории Касперского», в сентябре было зафиксировано более 40 500 попыток перехода российских пользователей на фишинговые ресурсы, которые эксплуатируют тему продуктов Microsoft. 

Пользователям предлагали скачать Windows 10/11 на фишинговых сайтах, также злоумышленники пытались получить данные для входа в учётную запись Microsoft. Жертвы заманивались с помощью «вишинга» — голосового фишинга. Мошенники просили пользователей перезванивать им, чтобы в дальнейшем получить конфиденциальные данные или убедить перевести деньги на указанные реквизиты. 

Сама «Лаборатория» описывает одну из схем следующим образом: человек заходил на сомнительный ресурс и видел сообщение «Windows заблокирован», якобы в этом виноват троян. Пользователю предлагали связаться с техподдержкой по телефону, где как раз и проходила «обработка» жертв. На самом деле, злоумышленники только выводили картинку на весь экран, чтобы убедить человека, что у него заблокирован компьютер.