Пользователей Microsoft 365 предупредили о новой угрозе

Федеральное бюро расследований США (ФБР) предупредило пользователей Microsoft 365 о новой масштабной фишинговой кампании Kali365, которая позволяет злоумышленникам получать доступ к учетным записям без кражи пароля. Специалисты призвали пользователей срочно проверить настройки безопасности и соблюдать дополнительные меры предосторожности.

По данным ФБР, схема Kali365 была впервые выявлена в апреле. Она распространяется по модели «фишинг как услуга», предоставляя злоумышленникам готовые инструменты для атак, включая сообщения, созданные с помощью искусственного интеллекта, и средства перехвата токенов авторизации.

Особенность новой схемы заключается в использовании механизма входа Microsoft с помощью «кода устройства», который применяется для авторизации на телевизорах, игровых консолях и других устройствах. Жертве отправляют письмо или сообщение со ссылкой на официальный сайт Microsoft и кодом подтверждения. После ввода этого кода злоумышленники получают доступ к учетной записи пользователя без необходимости узнавать его пароль.

В ФБР настоятельно рекомендуют не вводить коды устройства, если пользователь самостоятельно не инициировал вход в систему, а также игнорировать подобные запросы, полученные по электронной почте или через Microsoft Teams. Кроме того, специалисты советуют входить в Microsoft 365 только через официальный сайт, регулярно проверять историю входов, список подключенных устройств и немедленно отзывать подозрительные сеансы.

Если пользователь уже ввел код после получения подозрительного сообщения, в ФБР рекомендуют немедленно выйти из учетной записи на всех устройствах, сменить пароль и проверить настройки почтового ящика, включая правила автоматической пересылки сообщений, чтобы исключить компрометацию данных.

Ранее "КурсоР" писал, что названы сигналы, указывающие на скорую поломки дисплея смартфона.