Une campagne de phishing exploite des réglages bancals des messageries d'entreprise pour faire passer des mails externes pour des messages internes parfaitement légitimes. À la clé, vols d’identifiants et fausses demandes de paiement difficiles à repérer pour les équipes.