CERT.LV предупреждает: мошенники атакуют пользователей Microsoft 365 — новая схема обмана обходит даже двухфакторную защиту.
Латвийское учреждение по кибербезопасности CERT.LV зафиксировало новую волну фишинговых атак, направленных на пользователей Microsoft 365. Мошенники используют сложную схему обхода многофакторной аутентификации (MFA) и получают полный доступ к корпоративным аккаунтам.
Как действует новая схема обмана
CERT.LV сообщает, что злоумышленники рассылают пользователям фальшивые ссылки, которые внешне ведут на официальный сайт Microsoft.
На деле эти ссылки работают как “промежуточный шлюз” — они перенаправляют пользователя на поддельную страницу, фиксируя введенные логин и пароль. После успешной авторизации сайт также перехватывает сессионные cookie, позволяющие войти в учетную запись даже без повторного подтверждения личности.
Получив доступ, мошенники:
размещают в OneDrive жертвы файл со вредоносной ссылкой, затем рассылают эту ссылку всем контактам из адресной книги Outlook.
CERT.LV подтверждает, что уже несколько пользователей пострадали от подобных атак.
Как защититься от фишинга Microsoft 365
Специалисты советуют:
проверять все полученные ссылки и доменные имена перед вводом данных; уточнять у отправителя, действительно ли он направлял письмо; не переходить по подозрительным ссылкам, даже если сообщение выглядит официальным.
CERT.LV напоминает, что легитимные уведомления Microsoft всегда отправляются с доменов @microsoft.com и не требуют немедленного входа через неизвестные сайты.
О CERT.LV
CERT.LV — это структурное подразделение Института математики и информатики Латвийского университета, работающее под управлением Министерства обороны.
Основная цель организации — предупреждение и устранение киберинцидентов в латвийском интернет-пространстве, обеспечение безопасности доменной зоны .lv и национальных IP-сегментов.