Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

Хакеры научились заходить в корпоративные аккаунты Microsoft без логина и пароля

Дата публикации: 07-07-2026 12:03:00

Эксперты «Лаборатории Касперского» обнаружили фишинговую кампанию, в которой хакеры используют механизм авторизации Microsoft — Device Authorization Grant. Кибератаки наблюдалась с начала апреля по середину мая 2026 г., а целью были получение токенов учетной записи пользователей-жертв для последующей ИТ-компрометации корпоративных данных.

Основное содержимое страницы с новостью.

07 Июля 2026 15:03 07 Июл 2026 15:03 |

Эксперты «Лаборатории Касперского» обнаружили фишинговую кампанию, в которой хакеры используют механизм авторизации Microsoft — Device Authorization Grant. Кибератаки наблюдалась с начала апреля по середину мая 2026 г., а целью были получение токенов учетной записи пользователей-жертв для последующей ИТ-компрометации корпоративных данных.

Новые методы взлома

Новая фишинговая кампания, злоупотребляющая механизмом авторизации Microsoft Device Authorization Grant (Device Code Flow), позволяет хакерам получать доступ к корпоративным учетным записям без кражи логинов и паролей, об этом CNews сообщили представители «Лаборатории Касперского».

Device Code Flow (OAuth 2.0) — это метод авторизации, который позволяет входить в приложения на устройствах, где неудобно или невозможно вводить логин и пароль (например, смарт-ТВ, игровые приставки, принтеры или утилиты командной строки).

По данным «Лаборатории Касперского», кибератаки проводились с апреля по май 2026 г. и были тщательно замаскированы под уведомления от юридических фирм. Пользователи получали электронные письма с защищенным паролем PDF-файлом. После открытия документа жертве предлагалось перейти по ссылке для просмотра якобы важных материалов.

Несмотря даже на то, что ссылка формально вела на легитимный домен Microsoft, через механизм переадресации пользователь попадал на фишинговый сайт, имитирующий портал для просмотра юридических документов, предупредили эксперты по кибербезопасности.

Хакеры взламывают корпоративный Microsoft без логина и пароля

После прохождения нескольких CAPTCHA пользователю предлагалось скопировать одноразовый код, заранее сгенерированный хакерами, и ввести его на официальной странице Microsoft, завершив тем самым процесс многофакторной аутентификации. Таким образом, жертва самостоятельно подтверждала доступ атакующих к своей учетной записи.

Получив токены текущей сессии, злоумышленники получали возможность читать электронную почту пользователя-жертвы, отправлять письма от ее имени, получать доступ к файлам в Microsoft OneDrive, а также просматривать переписку в Microsoft Teams.

Быть начеку

«Злоумышленники не всегда прибегают к вредоносному программному обеспечению (ПО) или краже логинов и паролей для получения доступа к конфиденциальной информации — все чаще они злоупотребляют легитимными ИТ-инструментами и механизмами авторизации, — отметил CNews эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок. — Поэтому российским пользователям необходимо проявлять бдительность не только при посещении подозрительных сайтов, но и при работе с официальными ИТ-платформами».

Дополнительную защиту от кибератак такого рода помогут обеспечить надежные ИТ-решения для защиты электронной почты, гарантирующие безопасность корпоративной и личной переписки.

Предзаказ GTA VI в России

После официального запуска предзаказов на популярную видеоигру Grand Theft Auto (GTA) VI, появились многочисленные мошеннические схемы, использующие ажиотаж вокруг этого события, об этом CNews также сообщили представители «Лаборатории Касперского» в июле 2026 г. Эксперты фиксируют самые разные легенды для обмана пользователей — от поддельных страниц с предзаказами до поиска ИТ-тестировщиков будущей игры из стран Содружества Независимых Государств (СНГ).

Лучшие проекты и решения получили премии CNews «Инновация года 2026» и «Импортозамещение года 2026»

Лучшие проекты и решения получили премии CNews «Инновация года 2026» и «Импортозамещение года 2026» цифровизация

Специалисты «Лаборатории Касперского» обнаружили мошеннический сайт на русском языке, анонсирующий поиск ИТ-тестировщиков для ранней версии GTA VI среди жителей стран СНГ. На интернет-странице сообщается, что энтузиастов ищут среди «активных геймеров, готовых делиться фидбеком и участвовать в закрытых сессиях».

Для участия в тестировании пользователям предлагается подписаться на закрытый Telegram-канал, где с большей долей вероятности будут вовлекать в дальнейшие схемы обмана уже через мессенджер.



Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Хакеры научились заходить в корпоративные аккаунты Microsoft без логина и пароля-2707-07-2026
2«Лаборатория Касперского» предупредила о фишинговой кампании, злоупотребляющей механизмом авторизации Microsoft0707-07-2026
3«Лаборатория Касперского»: число кибератак с вредоносным ПО под видом ИИ-сервисов на небольшие компании выросло в пять раз в 2026 году0725-06-2026
4Хакеры «подглядывают» через Gmail за компаниями0829-06-2026
5Kaspersky GReAT: под видом деловых документов через популярный мессенджер массово распространяется вредоносное ПО0723-06-2026
6«Лаборатория Касперского»: идёт сложная вредоносная кампания, нацеленная на организации в Азии, Латинской Америке и Европе0724-06-2026
7Эксперты UserGate uFactor: новая уязвимость в Microsoft Exchange позволяет хакерам читать локальные файлы сервера-2726-06-2026
8Эксперты: хакеры использовали программу Microsoft Outlook при взломе госучреждений Европы0027-08-2018
9Эксперты обнаружили новую волну скрытых кибератак на российские компании0013-08-2019
10«Информзащита»: украденные учетные данные используют более чем в 80% кибератак0725-06-2026

Классификация: Экономика. Схожих патентов: 0. Схожих новостей: 10. Тональность: -5. Информативность: 8. Источник: www.cnews.ru.