00:00
Монета News
Монета News
USD/RUB
EUR/RUB
Технологии

Хакеры взламывают аккаунты Microsoft через легитимные коды

Злоумышленники обходят защиту корпоративных учетных записей Microsoft, вынуждая сотрудников самостоятельно подтверждать доступ к своим профилям. Схема, зафиксированная «Лабораторией Касперского» весной 2026 года, эксплуатирует стандартный механизм авторизации устройств, позволяя атакующим перехватывать токены сессии без кражи паролей или установки вредоносного программного обеспечения на компьютеры жертв.

Хакеры взламывают аккаунты Microsoft через легитимные коды

Фишинговая кампания стартовала в начале апреля и продолжалась до середины мая. Сценарий атаки начинался с рассылки писем, замаскированных под юридические уведомления. Получателям предлагали открыть защищенный паролем PDF-файл, который вел на поддельный портал. После прохождения CAPTCHA пользователю предлагали скопировать код и ввести его на официальном сайте Microsoft для «авторизации». Выполняя эти действия, жертва фактически предоставляла хакерам доступ к своему аккаунту.

Получив контроль над учетной записью, злоумышленники могли беспрепятственно читать электронную почту, отправлять сообщения от лица сотрудника, просматривать файлы в OneDrive и изучать переписку в Teams. Эксперт «Лаборатории Касперского» Роман Деденок подчеркивает, что современные киберпреступники все чаще отказываются от классических вирусов в пользу манипуляций легитимными инструментами. В этой ситуации даже официальные страницы сервисов требуют от пользователей предельной осторожности при вводе кодов подтверждения.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!