иллюстративное фото

Латвийская организация по предотвращению инцидентов в сфере ИТ-безопасности Cert.lv предупреждает о новой схеме мошенничества, направленной на кражу учётных данных пользователей Microsoft 365.

Как сообщили в Cert.lv агентству LETA, в понедельник были зафиксированы кибератаки, направленные на обход многофакторной аутентификации (MFA) и получение доступа к корпоративным и частным аккаунтам Microsoft 365.

Мошенники рассылают пользователям фальшивые ссылки, которые действуют как промежуточный сайт между пользователем и настоящим сайтом Microsoft. При переходе по ссылке злоумышленники получают доступ к введённым данным — логину, паролю и даже файлу cookie сессии, который создаётся после успешной авторизации.

В Cert.lv сообщили, что уже получены сведения о нескольких пострадавших. После получения доступа к учётной записи преступники размещают в облачном хранилище OneDrive жертвы файл с вредоносной ссылкой и затем рассылают её всем контактам из адресной книги пользователя.

Эксперты призывают быть особенно осторожными с полученными ссылками Microsoft 365 и всегда уточнять у отправителя, действительно ли сообщение было отправлено им.

• cert.lv
• microsoft
• киберпреступления
• мошенники