Les experts détectent une tactique de redirection en plusieurs couches utilisée pour voler les informations d'identification de connexion Microsoft 365

« Les chercheurs en sécurité informatique ont divulgué les détails d'une nouvelle campagne de phishing qui cache des charges utiles malveillantes en abusant des services de wrapping de liens de Proofpoint et Intermedia pour contourner les défenses. « Le wrapping de liens est conçu par des vendeurs comme Proofpoint pour protéger les utilisateurs en routant toutes les URL cliquées via un service de scan, permettant de bloquer les destinations malveillantes connues au moment du clic »,