В разделе ИТ-бизнес

Хакеры взламывают аккаунты Microsoft через механизм Device Code Flow

Злоумышленники нашли способ обходить защиту корпоративных аккаунтов Microsoft, минуя кражу логинов и паролей. Вместо классического фишинга они эксплуатируют легитимный механизм авторизации Device Authorization Grant, заставляя самих пользователей подтверждать доступ к своим учетным записям через официальные страницы компании.

Хакеры взламывают аккаунты Microsoft через механизм Device Code Flow

Схема, которую специалисты «Лаборатории Касперского» зафиксировали в период с апреля по май 2026 года, строится на манипуляции доверием. В фишинговых письмах, замаскированных под юридические уведомления, жертве предлагают ознакомиться с документами. После перехода по ссылке и прохождения капчи пользователю выдают одноразовый код. Вводя его на реальном портале Microsoft, человек фактически добровольно передает атакующим токены своей текущей сессии.

Получив доступ, хакеры беспрепятственно проникают в почту, облачное хранилище OneDrive и корпоративные чаты Teams. Эксперт по кибербезопасности Роман Деденок подчеркивает: злоумышленники все чаще отказываются от вредоносного ПО в пользу эксплуатации штатных инструментов ИТ-платформ. Аналогичные методы социальной инженерии эксперты наблюдают и в других кампаниях, включая мошеннические схемы вокруг предзаказов на GTA VI, где пользователей заманивают в закрытые Telegram-каналы под предлогом участия в тестировании игры.

Поделиться:в TelegramВКонтактев Одноклассниках

Подпишитесь на рассылку

Раз в неделю — лучшие материалы редакции, без рекламы и пушей. Письмо приходит в воскресенье утром.

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!