Хакеры крадут учётки Microsoft с помощью новых трюков
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Эксперты по кибербезопасности недавно рассказали о хитрой схеме, с помощью которой злоумышленники воруют учётные данные пользователей Microsoft. Исследователи компании Push Security опубликовали подробный отчёт, где объяснили, как именно работает эта афера. Основная суть: преступники создают фальшивые страницы входа, которые внешне не отличить от настоящих экранов ввода пароля Microsoft 365.
Но чтобы попасть на подставную страницу, жертв не приводят туда напрямую — такой сайт быстро заблокировали бы защитные программы. Вместо этого хакеры используют функцию Microsoft под названием Active Directory Federation Services (ADFS). В компаниях её обычно применяют для соединения внутренних систем с сервисами Microsoft.
Злоумышленники регистрируют свой аккаунт Microsoft и настраивают его через ADFS. После этого сервис Microsoft сам направляет пользователя на фальшивую страницу – и ссылка выглядит официально, ведь начинается с привычного 'outlook.office.com'.
Дальше интереснее: ссылку отправляют не по электронной почте (email-фильтры бы её поймали), а продвигают через вредоносную рекламу (malvertising). Жертвы ищут в поиске “Office 265” (очевидная опечатка), видят объявление и попадают на страницу входа. По пути для маскировки используется фейковый тревел-блог, например, bluegraintours[.]com — чтобы запутать следы.
Вся эта махинация крайне опасна: ссылка выглядит, как будто она от Microsoft, проходит мимо большинства фильтров, а значит, уровень успеха ощутимо выше, чем у обычных фишинговых писем. Более того, не работает стандартная защита электронной почты, и даже многофакторная аутентификация (MFA) бессильна — мошенники могут её обойти.
Чтобы не стать жертвой, ИТ-отделам советуют блокировать подозрительные рекламу, следить за переходами с Microsoft-страниц на незнакомые домены. А обычным пользователям — быть предельно внимательными при наборе поисковых запросов: случайная опечатка рискует привести вас на фальшивое объявление с возможностью взлома устройства и кражи аккаунта.
PEREC.RU
На дворе эра технологических фокусов в духе американской школы. Хакеры больше не присылают “вы выиграли миллион”. Они используют корпоративные сервисы Microsoft, чтобы притворяться своими среди чужих. Заслуженно заслуженные специалисты постят доклад, корпорации делают вид, что контролируют ситуацию, а обычные юзеры проклинают свой невинный поисковый запрос.
Проблема не нова, только исполнение свежее: вместо устаревших фишинговых писем — реклама в выдаче. Кликаешь по «Office 265» — попадаешь в ад ADFS, где Microsoft-сервисы становятся мостиком для карманников. Корпоративная безопасность держится на уровне: фильтры не ловят новых трюков, многофакторка — не панацея. Остаётся только надеяться, что кто-то в “гении ИТ” догадается мониторить рекламный траффик и бросит взгляд на странные редиректы.
Выглядит как бытовой анекдот: кликнул не туда — отдал все свои секреты и гордо встретил рассвет без пароля. А виноваты, конечно, не хакеры, а ты сам: нечего искать «Office 265». Даже рекламная карусель работает против тебя. Так что если захочешь снова войти в аккаунт — лучше заранее попрощайся с приватностью и позови на помощь ИТ-еда, а не антивирус. Классику киберугрозы нужно читать вслух: «Не давай пароль никому, даже Microsoft под чужой личиной». Элегантно, дорого, по-капиталистически — Россия, учись у лучших, но осторожней с поиском.
