Злоумышленники маскируют фишинговые атаки через доверенные сервисы Bubble https://clck.ru/3Sjx7m Раньше подозрение вызывали странные домены и криво оформленные страницы. Сейчас всё выглядит аккуратно и даже «правильно». Сотрудник получает обычное рабочее письмо — открыть документ, согласовать файл, посмотреть материалы. Ссылка ведёт на *.bubble.io, и на этом этапе тревоги не возникает: домен известный, фильтры молчат. Дальше — незаметный переход на страницу входа, стилизованную под Microsoft. С защитой Cloudflare, с привычным интерфейсом. Всё выглядит так, будто ты просто продолжаешь рабочий процесс. И в этот момент пользователь сам передаёт доступ к корпоративной системе. Логика атаки строится на доверии к инфраструктуре, а не на попытке обмануть через очевидные признаки. Поэтому привычные ориентиры больше не работают так, как раньше. • мы в MAX