A través de la plataforma, se pueden producir señuelos con marcas que imitan servicios conocidos como Adobe $ADBE, DocuSign y SharePoint, que también ofrece contenido en docenas de idiomas y temas visuales, según El Registro. Una vez recolectados, los tokens se almacenan dentro de la infraestructura de Kali365 y pueden ser transferidos entre operadores para un uso repetido; debido a que están vinculados a la sesión de inicio único de una víctima, abren puertas a servicios de terceros más allá de la propia suite de Microsoft, incluido Salesforce $CRM, según BleepingComputer.