Укр Рус
Укр Рус
Популярные
Помощь малообеспеченным семьям с 1 августа: что стоит знать
Пенсии, социальная помощь и ВПЛ: глава Минсоцполитики анонсировал изменения
Не видим прогресса: Рубио об очередных переговорах с окружением Путина по Украине
Всем сделал хорошо: Иво Бобул вспомнил свои четыре брака и самую большую ошибку
Взрывы в Киеве 3 августа: враг атаковал столицу ракетами
Татьяна Штерева, редактор раздела Стиль жизни
4 мин.

Хакеры крадут логины Microsoft 365 через фишинговые письма: как это работает

Хакери викрадають облікові записи Microsoft 365
Фото: Pexels

Компания Cloudflare предупреждает о новой волне фишинговых атак. Хакеры научились обходить системы защиты электронной почты, которые должны останавливать вредоносные письма.

Теперь они маскируют свои ссылки так, что те выглядят абсолютно безопасными. В результате – пользователи сами передают свои логины и пароли от Microsoft 365.

Как работает схема взлома

Сначала хакеры создают фальшивую страницу входа в Microsoft. Затем они маскируют ссылку на эту страницу с помощью сокращателей, например, Bitly. Затем отправляют письма со взломанных почтовых адресов. В темах таких писем обычно пишут что-то знакомое: Новое сообщение, Документ в Teams, Голосовая почта, Защищенное сообщение и т. д.

Сейчас смотрят

Когда письмо попадает в почтовую систему компании, она автоматически меняет в нем все ссылки, чтобы проверить их на безопасность. Но вместо того чтобы заблокировать угрозу, система только маскирует ее.

Ссылка приобретает еще более надежный вид. Пользователь переходит по ней и попадает на фальшивую страницу входа в Microsoft 365. Там он вводит свои данные, сразу передавая их хакерам.

В Cloudflare объясняют, что именно доверие к “защищенным” письмам делает эти атаки особенно опасными. Люди не замечают обмана, потому что получают письмо не от незнакомца, а с реальных адресов своих коллег, с которых хакеры и рассылают фишинговые сообщения.

Как защититься от атак

Специалисты советуют обязательно включить двухфакторную аутентификацию для учетных записей Microsoft 365 – это поможет защитить аккаунт, даже если логин и пароль попали к злоумышленникам.

Стоит быть внимательными к любым письмам, даже тем, которые кажутся надежными. Если в сообщении просят перейти по ссылке, скачать документ или ввести данные – лучше проверить, действительно ли это нужно.

По данным Cloudflare, в 2024 году четверть всех мошенничеств начиналась именно с электронной почты. Из них 11% привели к финансовым потерям. Также зафиксировано более 1,1 млн случаев кражи личных данных, которые начинались с фишинга.

Читайте также
Хакеры атакуют госорганы и ОПК Украины с помощью фейковых судебных повесток
хакер кібератака

Источник: Cloudflare

Связанные темы:

MicrosoftХакеры
Если увидели ошибку, выделите фрагмент текста и нажмите Ctrl+Enter.

Загрузка

Помилка в тексті
Помилка
Мы используем cookies
Соглашаюсь