Схема, которую специалисты «Лаборатории Касперского» зафиксировали в период с апреля по май 2026 года, строится на манипуляции доверием. В фишинговых письмах, замаскированных под юридические уведомления, жертве предлагают ознакомиться с документами. После перехода по ссылке и прохождения капчи пользователю выдают одноразовый код. Вводя его на реальном портале Microsoft, человек фактически добровольно передает атакующим токены своей текущей сессии.
Получив доступ, хакеры беспрепятственно проникают в почту, облачное хранилище OneDrive и корпоративные чаты Teams. Эксперт по кибербезопасности Роман Деденок подчеркивает: злоумышленники все чаще отказываются от вредоносного ПО в пользу эксплуатации штатных инструментов ИТ-платформ. Аналогичные методы социальной инженерии эксперты наблюдают и в других кампаниях, включая мошеннические схемы вокруг предзаказов на GTA VI, где пользователей заманивают в закрытые Telegram-каналы под предлогом участия в тестировании игры.

Комментарии (0)
Пока нет комментариев. Будьте первым!