果然生活終於要恢復過去正常，連駭客們也開始「上班」了。過去的一年半中，因為遠端工作是上班族主流，所以駭客們攻擊這些分散各地的員工挺辛苦的，如今辦公室即將重啟，鎖定那大量人員聚集的攻擊活動也開始了。

專攻釣魚網站的安全公司Cofense 觀察到，一個以電子郵件為基礎的攻擊活動正鎖定那些回到辦公室的員工，因為內容會寫到CIO歡迎大家回來。這封信看起來四平八穩沒有問題，標題中也會帶著公司的官方標誌，連CIO的簽名也都有。大部分訊息是概述公司針對瘟疫所採取的新預防措施和業務營運變化。

不過一旦員工被這些幌子給騙了，他們就會被重新導到看起來是由兩個公司所主持的Microsoft SharePoint檔案頁面。Cofense 網路釣魚防禦中心分析師Dylan Main解釋說：「當與這些文件互動時，很明顯它們不是真的，而是用來獲取帳戶憑證的網路釣魚機制。」只要受害者決定與任一文件進行互動，就會出現一個登錄面板，並提示收件人要提供登錄憑證以訪問文件。