Взлом без пароля – нейросеть из Telegram ворует данные пользователей

Федеральное бюро расследований (ФБР) США опубликовало экстренное предупреждение для всех пользователей экосистемы Microsoft. Ведомство призывает владельцев учетных записей срочно принять четыре обязательных шага для защиты своих данных от новой изощренной хакерской атаки, способной лишить человека доступа к переписке и файлам даже без кражи его пароля.

Об угрозе безопасности подробно рассказывает Unilad.

Нейросети на службе у мошенников: как устроена платформа Kali365

По данным американских спецслужб, в теневом сегменте мессенджера Telegram начались активные продажи принципиально нового автоматизированного инструмента для взлома под названием Kali365. Впервые эту опасную фишинговую платформу обнаружили в апреле 2026 года. Главная ее особенность заключается в том, что она специально создавалась для легкого обхода многофакторной (двухфакторной) аутентификации — защиты, на которую сегодня полагается большинство интернет-пользователей.

Киберпреступникам больше не нужно обладать какими-то специфическими техническими навыками или глубокими знаниями в программировании. Программа Kali365 берет на себя всю черновую работу:

• Искусственный интеллект: Софт задействует нейросети для генерации индивидуальных, высокоточных и крайне убедительных фишинговых писем-приманок.

• Точечный удар: Злоумышленники могут выбирать конкретных людей (например, сотрудников определенной компании) в качестве жертвы.

• Слежка live: Архитектура платформы позволяет хакерам отслеживать действия атакуемого пользователя в режиме реального времени.

Под угрозой находятся абсолютно все, кто использует офисный пакет Microsoft 365 для корпоративных нужд или завел личный почтовый ящик в сервисе Outlook.

Механика ловушки: кража доступа без пароля

Схема обмана выглядит легитимно, из-за чего на нее попадаются даже опытные пользователи. Сначала на вашу электронную почту приходит фишинговое уведомление, замаскированное под сообщение от проверенного и верифицированного отправителя. Чаще всего мошенники имитируют рассылки от известных сервисов обмена документами или популярных онлайн-магазинов.

Внутри письма находится сгенерированный код устройства и инструкция, предлагающая пройти по ссылке на настоящую, подлинную страницу авторизации Microsoft для подтверждения учетных данных. Подвох в том, что сама открывшаяся страница авторизации действительно является реальным сайтом корпорации. Но как только невнимательный пользователь вводит там предложенные мошенниками данные, он автоматически передает взломщикам полный контроль над своим профилем.

Получив через Kali365 специальные цифровые токены авторизации, преступники заходят в систему в обход паролей. Им открывается неограниченный доступ к:

• Переписке в корпоративном мессенджере Teams;

• Личным и рабочим письмам в Outlook;

• Документам и архивам, хранящимся в облаке OneDrive;

• Полному набору приложений Microsoft 365 с возможностью незаметного скачивания любых файлов.

Четыре инструкции от ФБР и советы от Microsoft

Чтобы обезопасить свои цифровые данные от взлома через платформу Kali365, спецслужбы настоятельно рекомендуют администраторам и владельцам аккаунтов выполнить следующие настройки:

1. Ограничить устройства: Настройте внутреннюю политику доступа таким образом, чтобы запрашивать и использовать код устройства мог только строго определенный, доверенный перечень ваших гаджетов.

2. Провести аудит: Прямо сейчас проверьте текущий список оборудования, имеющего доступ к кодам аутентификации, и убедитесь, что среди них нет чужих девайсов.

3. Запретить миграцию: Заблокируйте в настройках безопасности возможность переноса параметров аутентификации со стационарных компьютеров или ноутбуков на мобильные телефоны.

4. Убрать лазейки: Отключите учетные записи, созданные для так называемого экстренного доступа, чтобы хакеры не использовали их для обхода блокировок.

К рекомендациям силовиков присоединились и технические специалисты самой компании Microsoft. Разработчики советуют пользователям развивать цифровую грамотность и учиться распознавать фишинг. Ни в коем случае нельзя открывать вложения в письмах от подозрительных или незнакомых адресатов. Кроме того, крайне важно своевременно обновлять операционную систему Windows и все установленные приложения до самых актуальных версий. Если вам недавно приходило оповещение с требованием ввести проверочный код на сайте Microsoft, стоит немедленно проверить аккаунт на предмет несанкционированного входа.

Британские эксперты предлагают радикальное решение: отказ от паролей

В качестве долгосрочного решения проблемы уязвимости аккаунтов Национальный центр кибербезопасности Великобритании (NCSC) призвал пользователей по всему миру полностью отказаться от привычных текстовых паролей, заменив их на современные «ключи доступа» (passkeys).

Специалисты NCSC напоминают, что стандартные методы защиты безнадежно устарели. Люди массово совершают критические ошибки: используют одинаковые комбинации на разных сайтах, выбирают слишком простые слова или привязывают к паролям свои личные данные (даты рождения, имена). Программное обеспечение хакеров способно мгновенно перебирать тысячи таких вариантов за секунды. В крайнем случае эксперты советуют использовать менеджеры паролей и генерировать длинные, уникальные кодовые фразы для каждого отдельного ресурса.

Однако наивысший уровень безопасности на сегодняшний день гарантируют именно ключи доступа. Они представляют собой уникальные «цифровые штампы», которые создаются непосредственно вашим физическим устройством и требуют биометрического подтверждения — сканирования отпечатка пальца или распознавания лица через камеру (Face ID).

Эту беспарольную технологию уже внедрили и активно поддерживают такие технологические гиганты, как Apple, Google, Microsoft, а также платежные и торговые платформы PayPal и eBay. Перехватить такой ключ в интернете невозможно, поскольку он физически привязан к гаджету. Даже если условный сервис взломают и у хакеров окажется вся база данных с серверов, они все равно не смогут войти в аккаунты пользователей, не имея на руках их смартфонов и биометрических данных.

Ранее "Курсор" рассказывал, что хакеры взламывают пароли израильтян из-за популярной ошибки.