stihl не предоставил(а) никакой дополнительной информации.
Киберпреступники начали использовать защитные ссылки от сервисов вроде Proofpoint и Intermedia для маскировки фишинга. Эти «обёртки» (urldefense.proofpoint.com, url.emailprotection.link) изначально предназначены для фильтрации угроз, но при компрометации корпоративной почты начинают работать на атакующих.
Схема:
Ссылка маскируется через Bitly и оборачивается в доверенный домен.
Пользователь переходит по ссылке, видит знакомый интерфейс Microsoft 365/Teams.
Вводит логин и пароль — данные уходят злоумышленникам.
Такие атаки массово распространяются с ранее взломанных ящиков. Вредоносные письма выглядят как уведомления о документах или голосовых сообщениях.
По данным FTC, ущерб от почтового мошенничества в 2024 году превысил $500 млн. 67% атак начинались с фишинга.
Классические фильтры не справляются. Требуется поведенческий анализ и контроль контекста сообщений.
Схема:
Ссылка маскируется через Bitly и оборачивается в доверенный домен.
Пользователь переходит по ссылке, видит знакомый интерфейс Microsoft 365/Teams.
Вводит логин и пароль — данные уходят злоумышленникам.
Такие атаки массово распространяются с ранее взломанных ящиков. Вредоносные письма выглядят как уведомления о документах или голосовых сообщениях.
По данным FTC, ущерб от почтового мошенничества в 2024 году превысил $500 млн. 67% атак начинались с фишинга.
Классические фильтры не справляются. Требуется поведенческий анализ и контроль контекста сообщений.