Ao exibir essa verificação CAPTCHA, os usuários acreditam novamente que o link em que clicaram é real, com a Microsoft dizendo que esse truque adiciona um senso de legitimidade ao golpe.
Em seguida, uma página falsa de registro do 365 aparece com os usuários solicitados a inserir seus detalhes.
Se o usuário inserir sua senha, a página será atualizada e exibirá uma mensagem de erro informando que o tempo limite da página expirou ou a senha estava incorreta e que ele deve inserir a senha novamente. Isso provavelmente é feito para que o usuário digite a senha duas vezes, permitindo que os invasores garantam a obtenção da senha correta.
Depois que o usuário digita sua senha pela segunda vez, a página direciona para um site legítimo que afirma que uma mensagem de e-mail foi liberada. Isso adiciona outra camada de falsa legitimidade à campanha de phishing.