/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2Fcc363ceea218f3d13dd1e291cfb620ee.jpg)
Массовый взлом пользователей Microsoft: как проверить свои учетные данные
Массовый взлом пользователей Microsoft / © Associated Press
ФБР опубликовало критическое предупреждение о взломе пользователей Microsoft. Всех, кто имеет учетные записи в Microsoft, призывают сделать четыре шага безопасности. Так вы можете защититься от хакерской атаки.
Об этом сообщает Unilad.
Хакеры взламывают аккаунты Microsoft: как защититься
В Федеральном бюро расследований сообщили, что через российскую соцсеть Telegram продают новый инструмент для взлома аккаунтов Microsoft. Инструмент использует искусственный интеллект для повышения убедительности атак.
Если вы используете Microsoft 365 для работы или личной электронной почты, ФБР призывает обратить внимание на массированные атаки хакеров. Доступ к вашей учетной записи могут получить даже без пароля.
Фишинговая платформа, которая взламывает аккаунты, называется Kali365. Впервые ее обнаружили в апреле 2026 года. Ее продают в Telegram. Платформу взлома специально разработали для обхода многофакторной аутентификации. Именно на такую безопасность большинство людей делает ставку, когда устанавливает пароли.
Даже если у вас есть двухфакторная аутентификация, существует риск, что ваши аккаунты взломают хакеры. Особенно опасна программа взлома потому, что для ее использования не нужны особые навыки или знания.
Инструмент берёт на себя всю основную работу. Он использует сгенерированные искусственным интеллектом фишинговые «приманки» и позволяет злоумышленникам нацеливаться на конкретных людей. Взлом делает возможным отслеживание человека в реальном времени.
Как работает хакерская атака
Сначала вы получаете фишинговое письмо, якобы отправленное от верифицированного пользователя. Обычно мошенники используют уже известный сервис — это может быть магазин или сервис обмена документами.
В письме содержатся код устройства и инструкция по переходу на настоящую страницу подтверждения Microsoft и ввода данных. Ловушка в том, что страница, на которую вас перебрасывает, — реальная, а когда вы вводите данные входа, автоматически отдаете мошенникам всю информацию.
С этого момента они могут получить токены авторизации, которые предоставляют им полный доступ к вашему пакету Microsoft 365, электронной почте Outlook, сообщениям Teams и файлам OneDrive. Им не понадобится ваш пароль, чтобы зайти во все программы и, например, загрузить вашу переписку.
Когда вы поймете, что что-то не так, будет слишком поздно. Чтобы защититься от взлома программой Kali365, нужно сделать следующие четыре шага:
-
Создайте политику доступа, которая блокирует доступ к коду устройства для всех пользователей, за исключением ограниченного количества гаджетов.
-
Проверьте, кто в данный момент имеет доступ к коду аутентификации, и убедитесь, что каждое устройство является вашим.
-
Заблокируйте возможность переноса аутентификации с компьютеров на мобильные устройства.
-
Во избежание блокировки выключите учетные записи для экстренного доступа.
В Microsoft также добавили несколько советов по безопасности. В частности, там посоветовали научиться распознавать фишинговые атаки, не открывать файлы от подозрительных отправителей, а также убедиться, что ваша операционная система и все приложения обновлены до последних версий.
Если вы недавно получили письмо от Microsoft с призывом ввести код на странице Microsoft, проверьте, не был ли взломан ваш аккаунт.
Как защититься от хакеров
Эксперты отмечают, что повторное использование паролей, простых комбинаций или личных данных делает аккаунты уязвимыми к взломам, поскольку злоумышленники используют программы, которые мгновенно перебирают тысячи вариантов.
Для надежной защиты специалисты рекомендуют создавать уникальные длинные кодовые фразы для каждого сайта, использовать менеджеры паролей и настраивать двухфакторную аутентификацию.
Самый высокий уровень безопасности сегодня обеспечивают ключи доступа — «цифровые штампы», которые генерируются устройством и требуют биометрического подтверждения (отпечатка пальца или распознавания лица).
Эту технологию уже внедрили такие гиганты как Apple, Google, Microsoft, PayPal и eBay. Поскольку ключ хранится на устройстве, его почти невозможно перехватить, а утечка данных с серверов не дает хакерам доступа к аккаунтам без физического гаджета и биометрии пользователя.
Читать новость полностью →
Читать новость полностью →
Читать новость полностью →
Читать новость полностью →
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2Ffavicons%2Fmzl.zigygtlx_AxtL14S.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F13c42c1f-ca36-4507-bc0b-93198672ae9d.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F6e295c90-a232-42df-8977-e973cb695ef4.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F3771ffe578357db89174d6f1b314b597.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2Fa3b0fe14d1a623ed6ba521c06ffff874.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F3855d7005229fedf8a96372fc5231842.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F131%2Ffc280931ad3e863be33cd8ed311f2d51.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F2730758c835ebd210842b3f82f27b6b2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F4337ee0ada85946a56ba74d840634e6e.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2F907ae5d42d20b8f67206c4dc7fa3e070.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F1af53a79cb6118a1ea2c00dcfce0f5b2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F3856bfbe597612340af81be130754388.jpg)