Postoje izvještaji da legitimna Microsoftova e-mail adresa—koju Microsoft izričito navodi da korisnici trebaju dodati na svoju listu dopuštenih—dostavlja lažni spam. E-mailovi dolaze s adrese no-reply-powerbi@microsoft.com, koja je povezana s Power BI-jem. Microsoftova platforma pruža analitiku i poslovnu inteligenciju iz raznih izvora koji se mogu integrirati u jedinstvenu nadzornu ploču. Prema dokumentaciji Microsofta, adresa se koristi za slanje e-mailova o pretplatama grupama s omogućenom poštom. Kako bi spriječili da spam filtri blokiraju adresu, tvrtka savjetuje korisnicima da je dodaju na liste dopuštenih.
Prema riječima čitatelja Ars-a, adresa je u utorak poslala e-mail koji je lažno tvrdio da je na njezin račun naplaćeno 399 dolara. U e-mailu je bio naveden broj telefona za kontakt kako bi se osporila transakcija. Muškarac koji je odgovorio na poziv za otkazivanje prodaje uputio me da preuzmem i instaliram aplikaciju za daljinski pristup, vjerojatno kako bi mogao preuzeti kontrolu nad mojim Mac ili Windows uređajem (Linux nije bio dopušten). E-mail, prikazan na dva snimka zaslona ispod, izgledao je ovako:
Online pretraživanja donijela su desetak ili više izvještaja drugih ljudi koji su prijavili da su primili isti e-mail. Neki od spama prijavljeni su i na Microsoftovoj vlastitoj web stranici.
Sarah Sabotka, istraživačica prijetnji u sigurnosnoj tvrtki Proofpoint, izjavila je da prevaranti zlorabe funkciju Power BI-a koja omogućuje dodavanje vanjskih e-mail adresa kao pretplatnika za Power BI izvještaje. Spominjanje pretplate je zakopano na samom dnu poruke, gdje ga je lako promašiti. Istraživačica je objasnila:
