Эти редиректы не дают заблокировать фишинговую ссылку на почтовом сервере Чтобы выманить у сотрудников учетные данные от корпоративной почты, злоумышленникам сперва нужно обмануть антифишинговые решения на почтовых серверах. Для этого они используют легитимные веб-сервисы: те имеют репутацию, не вызывающую подозрений у почтовых фильтров. В последнее время в качестве одного из таких сервисов мошенники часто используют Google Apps Script. Что такое Apps Script и как его используют злоумышленники Apps...

Примечание. Это просто мой способ внести свой вклад в сообщество специалистов по безопасности. Пожалуйста, не используйте эти знания в злонамеренных целях! Зачем еще одно руководство по фишингу? Недавно я смог запачкать руки фишингом и стать свидетелем реальных фишинговых кампаний благодаря невероятно талантливым людям на моем рабочем месте. Чтобы удовлетворить свое любопытство, я попытался провести небольшую фишинговую кампанию против себя и понял, что, похоже, не существует всеобъемлющего руководства для начинающих, чтобы понять процесс и помочь им настроить инфраструктура...