Вторник, 7 июля 2026 г., 17:33 (мск)
Главная»ИТ-бизнес»Хакеры взламывают аккаунты Microsoft через механизм Device C...
RSS

Хакеры взламывают аккаунты Microsoft через механизм Device Code Flow

Хакеры взламывают аккаунты Microsoft через механизм Device Code Flow

Схема, которую специалисты «Лаборатории Касперского» зафиксировали в период с апреля по май 2026 года, строится на манипуляции доверием. В фишинговых письмах, замаскированных под юридические уведомления, жертве предлагают ознакомиться с документами. После перехода по ссылке и прохождения капчи пользователю выдают одноразовый код. Вводя его на реальном портале Microsoft, человек фактически добровольно передает атакующим токены своей текущей сессии.

Получив доступ, хакеры беспрепятственно проникают в почту, облачное хранилище OneDrive и корпоративные чаты Teams. Эксперт по кибербезопасности Роман Деденок подчеркивает: злоумышленники все чаще отказываются от вредоносного ПО в пользу эксплуатации штатных инструментов ИТ-платформ. Аналогичные методы социальной инженерии эксперты наблюдают и в других кампаниях, включая мошеннические схемы вокруг предзаказов на GTA VI, где пользователей заманивают в закрытые Telegram-каналы под предлогом участия в тестировании игры.

Поделиться:

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!