Selon Le Record, des leurres de marque imitant des services bien connus tels qu'Adobe $ADBE, DocuSign et SharePoint peuvent être produits via la plateforme, qui propose également du contenu dans des dizaines de langues et de thèmes visuels. Une fois récoltés, les jetons sont stockés au sein de l'infrastructure Kali365 et peuvent être transférés entre opérateurs pour une utilisation répétée ; comme ils sont liés à la session de connexion unique de la victime, ils ouvrent des portes vers des services tiers au-delà de la suite propre à Microsoft, dont Salesforce $CRM, selon BleepingComputer.