Телеком

Взлом Microsoft без пароля: новая схема кражи корпоративных данных

Специалисты «Лаборатории Касперского» выявили фишинговую атаку, в рамках которой злоумышленники применяют протокол авторизации Microsoft — Device Authorization Grant. Данная киберкампания длилась с начала апреля до середины мая 2026 года, а ее основной задачей было получение токенов доступа к учетным записям жертв для последующей компрометации корпоративной информации.

Новая волна фишинга, эксплуатирующая механизм авторизации Microsoft Device Authorization Grant (Device Code Flow), дает хакерам возможность проникать в корпоративные аккаунты без хищения логинов и паролей. Об этом CNews проинформировали представители «Лаборатории Касперского».

Device Code Flow (OAuth 2.0) представляет собой метод аутентификации, который позволяет выполнять вход в приложения на устройствах, где ввод логина и пароля затруднен или невозможен (например, на Smart TV, игровых консолях, принтерах или в инструментах командной строки).

Как сообщили в «Лаборатории Касперского», кибератаки осуществлялись в период с апреля по май 2026 года и были искусно замаскированы под сообщения от юридических компаний. Пользователям приходили электронные письма с PDF-файлом, защищенным паролем. После открытия документа жертве предлагалось кликнуть по ссылке для ознакомления с якобы важными материалами.

Даже несмотря на то, что ссылка формально вела на легитимный домен Microsoft, благодаря механизму перенаправления пользователь оказывался на фишинговом ресурсе, имитирующем портал для просмотра юридических документов, предостерегли эксперты по кибербезопасности.

После успешного прохождения нескольких CAPTCHA пользователю предлагалось скопировать заранее подготовленный хакерами одноразовый код и ввести его на официальной странице Microsoft, тем самым завершив процедуру многофакторной аутентификации. Таким образом, жертва собственноручно подтверждала доступ злоумышленников к своему аккаунту.

Заполучив токены текущей сессии, атакующие получали возможность просматривать электронную почту жертвы, отправлять сообщения от ее имени, получать доступ к файлам в Microsoft OneDrive, а также читать переписку в Microsoft Teams.

«Преступники не всегда прибегают к вредоносному программному обеспечению или краже логинов и паролей для доступа к конфиденциальным данным — все чаще они злоупотребляют легитимными ИТ-инструментами и механизмами авторизации, — заявил CNews эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок. — Поэтому российским пользователям важно сохранять бдительность не только при посещении сомнительных сайтов, но и при работе с официальными ИТ-платформами».

Надёжные ИТ-решения для защиты электронной почты, обеспечивающие безопасность как корпоративной, так и личной переписки, могут существенно усилить защиту от подобных кибератак.

После официального старта предзаказов на долгожданную видеоигру Grand Theft Auto (GTA) VI, возникло множество мошеннических схем, эксплуатирующих ажиотаж вокруг данного события. Как сообщили CNews представители «Лаборатории Касперского» в июле 2026 г., эксперты фиксируют разнообразные сценарии обмана пользователей — от фальшивых страниц предзаказов до поиска ИТ-тестировщиков будущей игры из стран Содружества Независимых Государств (СНГ).

Сотрудники «Лаборатории Касперского» выявили мошеннический сайт на русском языке, который анонсирует набор ИТ-тестировщиков для ранней версии GTA VI среди жителей стран СНГ. На интернет-странице указано, что организаторы ищут энтузиастов среди «активных геймеров, готовых делиться отзывами и участвовать в закрытых сессиях».

Для участия в тестировании пользователям предлагается подписаться на закрытый Telegram-канал, где, скорее всего, их будут вовлекать в дальнейшие мошеннические схемы уже через мессенджер.

Антон Денисенко

Поделиться:

0 Комментариев

Оставить комментарий

Обязательные поля помечены *
Ваш комментарий *
Категории
Популярные новости