Эти редиректы не дают заблокировать фишинговую ссылку на почтовом сервере Чтобы выманить у сотрудников учетные данные от корпоративной почты, злоумышленникам сперва нужно обмануть антифишинговые решения на почтовых серверах. Для этого они используют легитимные веб-сервисы: те имеют репутацию, не вызывающую подозрений у почтовых фильтров. В последнее время в качестве одного из таких сервисов мошенники часто используют Google Apps Script. Что такое Apps Script и как его используют злоумышленники Apps...

Компания Microsoft сообщила об отслеживании масштабной фишинговой кампании, в рамках которой злоумышленники используют уязвимость типа Open Redirect. Суть Open Redirect заключается в том, чтобы перенаправить пользователя с одного сайта на другой. Реализацию этого метода легко продемонстрировать на примере URL: http://adress1[.]com/example.php?url=http://adress2[.]com. В данном случае при переходе по указанному адресу параметр url содержит конечную ссылку, по которой будет осуществлен перевод пользователя с сайта http://adress1[...