Cert.lv предупреждает о мошенничестве с учётными записями Microsoft 365 0
Латвийская организация по предотвращению инцидентов в сфере ИТ-безопасности Cert.lv предупреждает о новой схеме мошенничества, направленной на кражу учётных данных пользователей Microsoft 365.
Как сообщили в Cert.lv агентству LETA, в понедельник были зафиксированы кибератаки, направленные на обход многофакторной аутентификации (MFA) и получение доступа к корпоративным и частным аккаунтам Microsoft 365.
Мошенники рассылают пользователям фальшивые ссылки, которые действуют как промежуточный сайт между пользователем и настоящим сайтом Microsoft. При переходе по ссылке злоумышленники получают доступ к введённым данным — логину, паролю и даже файлу cookie сессии, который создаётся после успешной авторизации.
В Cert.lv сообщили, что уже получены сведения о нескольких пострадавших. После получения доступа к учётной записи преступники размещают в облачном хранилище OneDrive жертвы файл с вредоносной ссылкой и затем рассылают её всем контактам из адресной книги пользователя.
Эксперты призывают быть особенно осторожными с полученными ссылками Microsoft 365 и всегда уточнять у отправителя, действительно ли сообщение было отправлено им.
