Хакери крадуть логіни Microsoft 365 через фішингові листи: як це працює
Компанія Cloudflare попереджає про нову хвилю фішингових атак. Хакери навчилися обходити системи захисту електронної пошти, які мали б зупиняти шкідливі листи.
Тепер вони маскують свої посилання так, що ті мають абсолютно безпечний вигляд. У результаті – користувачі самі передають свої логіни та паролі від Microsoft 365.
Як працює схема викрадення
Спочатку хакери створюють фальшиву сторінку входу до Microsoft. Потім вони маскують посилання на цю сторінку за допомогою скорочувачів, як-от Bitly. Відтак надсилають листи зі зламаних поштових адрес. У темах таких листів зазвичай пишуть щось знайоме: Нове повідомлення, Документ у Teams, Голосова пошта, Захищене повідомлення тощо.
Коли лист потрапляє до поштової системи компанії, вона автоматично змінює в ньому всі посилання, щоб перевірити їх на безпеку. Але замість того щоб заблокувати загрозу, система лише маскує її.
Посилання набуває ще більш надійного вигляду. Користувач переходить за ним і потрапляє на фальшиву сторінку входу в Microsoft 365. Там він вводить свої дані, одразу передаючи їх хакерам.
У Cloudflare пояснюють, що саме довіра до “захищених” листів робить ці атаки особливо небезпечними. Люди не помічають обману, бо отримують лист не від незнайомця, а з реальних адрес своїх колег, з яких хакери й розсилають фішингові повідомлення.
Як захиститися від атак
Фахівці радять обов’язково увімкнути двофакторну автентифікацію для облікових записів Microsoft 365 – це допоможе захистити акаунт, навіть якщо логін і пароль потрапили до зловмисників.
Варто бути уважними до будь-яких листів, навіть тих, що видаються надійними. Якщо у повідомленні просять перейти за посиланням, завантажити документ або ввести дані – краще перевірити, чи дійсно це потрібно.
За даними Cloudflare, у 2024 році чверть усіх шахрайств починалася саме з електронної пошти. З них 11% призвели до фінансових втрат. Також зафіксовано понад 1,1 млн випадків крадіжки особистих даних, які починались із фішингу.
