ФБР випустило тривожне попередження про серйозну хакерську кампанію, націлену на користувачів Microsoft 365. Розроблено новий інструмент, здатний обходити навіть двофакторну автентифікацію, надаючи зловмисникам несанкціонований доступ до електронної пошти та файлів.
Масовий злам користувачів Microsoft / © Associated Press
Федеральне бюро розслідувань (ФБР) оприлюднило критично важливе повідомлення щодо зломів облікових записів Microsoft. Усім, хто використовує сервіси Microsoft, рекомендується вжити чотири кроки для посилення безпеки, щоб захиститися від потенційних кібератак.
Цю інформацію надали Unilad.
Вразливість акаунтів Microsoft: поради щодо захисту
ФБР повідомило про виявлення нового інструменту для несанкціонованого доступу до акаунтів Microsoft, який розповсюджується через російську платформу Telegram. Цей інструмент використовує технології штучного інтелекту для підвищення ефективності своїх атак.
Для користувачів Microsoft 365, які застосовують платформу для професійних чи особистих цілей, ФБР настійно рекомендує бути пильними щодо масованих хакерських нападів. Існує ймовірність отримання доступу до вашого облікового запису навіть без необхідності знання пароля.
Платформа фішингу, що використовується для злому, відома під назвою Kali365. Вперше її було зафіксовано у квітні 2026 року, і вона пропонується для продажу на Telegram. Цей інструмент був спеціально розроблений для обходу механізмів багатофакторної автентифікації, на які покладається більшість користувачів для захисту своїх паролів.
Навіть при наявності двофакторної автентифікації, існує ризик компрометації ваших облікових записів. Особливу небезпеку програма зламу становить через те, що для її використання не потрібні глибокі технічні знання чи спеціальні навички.
Інструмент автоматизує більшу частину процесу, використовуючи створені штучним інтелектом фішингові “приманки”, що дозволяє зловмисникам спрямовувати атаки на конкретних осіб. Цей злом надає можливість відстежувати дії користувача в реальному часі.
Механізм дії хакерської атаки
Початковий етап атаки передбачає отримання користувачем фішингового листа, який виглядає так, ніби надійшов від перевіреного відправника. Часто зловмисники імітують повідомлення від відомих сервісів, таких як онлайн-магазини або платформи для обміну документами.
У листі може міститися код пристрою разом з інструкціями для переходу на справжню сторінку підтвердження Microsoft для введення облікових даних. Пастка полягає в тому, що перенаправлення відбувається на легітимну сторінку, але введення ваших логіна та пароля автоматично передає цю інформацію шахраям.
З цього моменту зловмисники можуть отримати токени авторизації, що надають їм повний доступ до вашого пакету Microsoft 365, пошти Outlook, повідомлень Teams та файлів OneDrive. Їм не знадобиться ваш пароль для доступу до всіх програм, зокрема для завантаження ваших переписок.
Коли ви усвідомите, що сталося, може бути надто пізно. Для захисту від злому за допомогою програми Kali365, рекомендується виконати такі чотири кроки:
-
Розробити політику доступу, яка обмежує використання коду пристрою для всіх, окрім дозволених пристроїв.
-
Перевірити, хто наразі має дозвіл на використання коду автентифікації, та переконатися, що кожен пристрій є вашим.
-
Заборонити перенесення автентифікації з комп’ютерів на мобільні пристрої.
-
Деактивувати облікові записи для екстреного доступу, щоб запобігти блокуванню.
Представники Microsoft також надали додаткові рекомендації щодо безпеки. Зокрема, вони радять навчитися розпізнавати фішингові атаки, уникати відкриття файлів від підозрілих відправників та стежити за актуальністю операційної системи та всіх встановлених програм.
Якщо ви нещодавно отримали електронного листа від Microsoft із проханням ввести код на їхній сторінці, рекомендується перевірити, чи не було скомпрометовано ваш обліковий запис.
Стратегії захисту від кіберзагроз
Нагадаємо, Національний центр кібербезпеки Великої Британії (NCSC) виступив з рекомендацією перейти від традиційних паролів на користь ключів доступу.
Експерти підкреслюють, що повторне використання паролів, застосування простих комбінацій або використання особистих даних робить облікові записи вразливими до зломів, оскільки зловмисники використовують програми, які миттєво перебирають тисячі варіантів.
Для забезпечення надійного захисту фахівці рекомендують створювати унікальні та довгі кодові фрази для кожного веб-ресурсу, застосовувати менеджери паролів та налаштовувати двофакторну автентифікацію.
На сьогоднішній день найвищий рівень безпеки забезпечують ключі доступу – своєрідні “цифрові штампи”, що генеруються пристроєм і потребують біометричного підтвердження (відбитка пальця або розпізнавання обличчя).
Ця технологія вже інтегрована такими гігантами, як Apple, Google, Microsoft, PayPal та eBay. Оскільки ключ зберігається безпосередньо на пристрої, його перехоплення практично неможливе, а витік даних із серверів не надає хакерам доступу до облікових записів без фізичного пристрою та біометрії користувача.
Коментарі Сортувати: Нові Старі Популярні Надіслати