Федеральне бюро розслідувань США заявило про нову загрозу для користувачів Microsoft 365. Хакери використовують спеціальний інструмент, який дозволяє отримати доступ до акаунтів навіть за наявності двофакторної автентифікації.
Про це пише Unilad.
У ФБР повідомили про появу нового інструменту для злому облікових записів Microsoft, який продається через Telegram. За даними відомства, платформа використовує можливості штучного інтелекту для створення більш переконливих атак на користувачів.
Особливу увагу на загрозу рекомендують звернути власникам акаунтів Microsoft 365, які використовують сервіс для роботи або особистої пошти. Фахівці попереджають, що зловмисники можуть отримати доступ до облікового запису без знання пароля.
Небезпечна платформа має назву Kali365. Вперше її виявили у квітні 2026 року. Інструмент спеціально створили для обходу багатофакторної автентифікації, яку більшість користувачів вважає одним із головних способів захисту.
За інформацією ФБР, використання Kali365 не потребує спеціальних знань або складних технічних навичок. Основну частину роботи виконує сама система, яка застосовує створені штучним інтелектом фішингові повідомлення та дозволяє націлювати атаки на конкретних людей.
Схема працює через електронні листи, які надходять нібито від перевірених користувачів або знайомих сервісів. У повідомленні міститься код пристрою та інструкція для переходу на справжню сторінку підтвердження Microsoft.
Після введення даних на легітимній сторінці користувач фактично передає шахраям необхідну інформацію. Це дозволяє отримати токени авторизації та відкрити доступ до Microsoft 365, Outlook, Teams і OneDrive без використання пароля.
У ФБР наголосили, що після такого зламу зловмисники можуть переглядати листування, повідомлення та файли користувача. Часто власник акаунта дізнається про проблему лише тоді, коли доступ уже втрачено.
Для захисту від атак фахівці рекомендують виконати кілька кроків:
* створити політику доступу, яка обмежує використання кодів пристроїв лише для визначених гаджетів;
* перевірити список пристроїв, що мають доступ до автентифікації, та видалити невідомі;
* заблокувати перенесення процесу автентифікації з комп’ютерів на мобільні пристрої;
* вимкнути облікові записи екстреного доступу для зменшення ризику несанкціонованого входу.
У Microsoft також рекомендують уважно ставитися до підозрілих листів, не відкривати вкладення від невідомих відправників і регулярно оновлювати операційну систему та застосунки до актуальних версій.
Користувачам, які нещодавно отримували повідомлення з проханням ввести код підтвердження на сторінці Microsoft, радять перевірити активність свого облікового запису та переконатися, що сторонні особи не отримали до нього доступ.