Распространение Office365, использование почтовых серверов Microsoft и усиление антиспам-технологий дают толчок к разработке новых векторов фишинговых атак. Стандартные методы фишинга все реже срабатывают из-за того, что письма не могут попасть в папку «Входящие» пользователя. Это стало большой проблемой при проведении RedTeam-кампаний.

В докладе будет рассказано, как, используя легальные технологии для защиты документов, пересылаемых по почте, можно совершить успешную фишинговую атаку. Рассмотрим один из популярных инструментов — Azure Information Protection — и покажем несколько кейсов, которые демонстрируют возможность обхода антиспам-решений и гарантируют доставку фишингового письма в папку «Входящие».