Схема обмана построена на злоупотреблении функцией, предназначенной для устройств без клавиатуры или экрана ввода, таких как принтеры или игровые приставки. В фишинговых письмах, маскирующихся под юридические документы, жертвам предлагалось перейти по ссылке и ввести одноразовый код на официальном портале Microsoft. Этот шаг, по сути, завершал процесс многофакторной аутентификации, передавая атакующим токены сессии.
Получив токен, хакеры перехватывали полный контроль над учетной записью: от чтения переписки в Teams до доступа к облачным хранилищам OneDrive. Эксперт по кибербезопасности Роман Деденок подчеркивает, что злоумышленники все чаще отказываются от вредоносного ПО в пользу легитимных инструментов, поэтому бдительность требуется даже при работе с доверенными платформами.

Комментарии (0)
Пока нет комментариев. Будьте первым!