ВСЕ СТАТЬИ

26 февраля в 12:10•habr.com•технологии

Поделиться

Разбираем фишинг через Google Drive: fingerprinting вместо кражи паролей. 12 февраля 2026 года я получил фишинговое письмо, замаскированное под уведомление Google Drive от юридической фирмы White & Case LLP. Вместо обычного credential harvesting за ссылкой скрывалась профессиональная система browser fingerprinting с anti-analysis cloaking. Рассказываю, как устроена атака изнутри — от email до перехваченного POST-запроса с эксфильтрированными данными.