Современный фишинг всё реже выглядит как письмо с кривым доменом, ошибками в тексте и кнопкой «получить выигрыш». В корпоративной среде он маскируется под обычную работу: документ в SharePoint, голосовое сообщение, приглашение Teams, запрос на электронную подпись, ссылку из защитного шлюза или вход через настоящую страницу Microsoft.
Главная проблема — не в том, что облачные сервисы небезопасны сами по себе. Их репутация стала частью атаки. Злоумышленники используют доверие к Microsoft 365, Azure, Cloudflare, Google Firebase, Proofpoint, Intermedia, Mimecast и другим платформам. Для почтового фильтра такая ссылка может выглядеть нормально. Для сотрудника — тем более: домен знакомый, сертификат настоящий, страница открывается без предупреждений.
Фишинг в 2025–2026 годах превратился в промышленную услугу. Наборы для атак продаются по подписке, инфраструктура разворачивается за минуты, письма генерируются шаблонами, жертвы отслеживаются в панели. Пароль уже не всегда главная цель. Всё чаще атакующие охотятся за сессионными cookies, OAuth-токенами и доступом к облачной почте без повторного ввода учетных данных.
