mail-nation

Управляем почтой: от домена до конверсий

Новость

Кибербезопасность и ИИ: новые методы защиты от фишинга

ИИ-агенты уже генерируют фишинг под Microsoft 365, и стандартные почтовые шлюзы его пропускают.

Кибербезопасность и ИИ: новые методы защиты от фишинга

Ghost phishing через Device Code Flow

По данным Cyber Security News и The Hacker News, зафиксирована кампания с легитимной процедурой OAuth-авторизации Microsoft Device Code Flow. Жертва переходит по ссылке из письма, попадает на подлинную страницу Microsoft и вводит код устройства там. Токен выдаётся штатным сервисом и уходит атакующему.

Особенность — шифрование HTML-тела письма AES-GCM, описанное The Hacker News. Контент расшифровывается только в браузере получателя после рендеринга. MIME-парсеры и URL-фильтры видят зашифрованный блоб без ссылок и вложений — письмо классифицируется как чистое. SPF, DKIM, DMARC проходят, заголовки штатные, битых URL нет. Дополнительный вектор — фишинг под корпоративные бренды (GIS DAYS по данным cisoclub), где DKIM/DMARC также валидны за счёт компрометации домена или lookalike.

LLM как ускоритель атаки

В эфире AM Live (Anti-Malware.ru) Евгений Кокуйкин, Георгий Кучерин и Алексей Петрунин отмечают: уже на ранних открытых моделях фишинговые письма получаются неотличимыми от настоящих. Следующий шаг — генерация эксплойтов. Способность моделей проходить CTF-задачи сокращает цикл от публикации CVE до рабочего PoC до дней.

Речь уже не об одиночных письмах. Мультиагентные системы проводят целенаправленные атаки с минимальным участием оператора. Индивидуальные словари под конкретный ресурс, нетривиальные шаги эксплуатации — то, что пентестеры уже автоматизируют через ИИ, доступно и атакующей стороне. Фильтрация по IP-репутации и сигнатурам перестаёт быть основной линией обороны: легитимный домен, легитимный OAuth-процесс, шифрованный контент.

Конфигурация MTA и Entra ID

Запретите автоматический запуск Device Code Flow в Conditional Access. Разрешения device.readwrite и device.join — только для managed-устройств с compliance. Для остальных — блокировка без MFA-step-up.

В Entra ID Protection включите риск-сигналы «token issuer anomaly» и аномальные запросы device code. В SIEM заведите алерт на device code flow с нетипичных AS и геолокаций. Сверяйте user-agent и device-trust-id с MDM-инвентарём.

На MTA отключите автоматический рендеринг HTML в pre-processing-очереди. Шифрованный AES-GCM blob маршрутизируйте в изолированную среду или метите X-Mail-Category: encrypted-html для downstream. Усильте DMARC: p=reject на собственном домене, p=quarantine на поддоменах bulk. Проверьте PTR для исходящих MTA — обратная зона должна совпадать с EHLO.

Запретите пользователям ввод device code по инициативе из входящего письма — пропишите в runbook и тренинге. Поведенческий контроль остаётся последним контуром. Ожидаемые векторы на ближайшие недели: ghost-phishing под бренды M365, Salesforce, GitHub, Okta; QR-фишинг в PDF-вложениях с выносом URL за пределы MIME-парсера. Мониторьте Microsoft Threat Intelligence и threat-feed’ы FIN-сегмента — там LLM-агенты появляются первыми.