ГлавнаяЦифровизацияХакеры научились обходить пароли Microsoft через OAuth
Цифровизация

Хакеры научились обходить пароли Microsoft через OAuth

Злоумышленники эксплуатируют легитимный механизм авторизации Device Code Flow для взлома корпоративных аккаунтов. С апреля по май 2026 года эксперты «Лаборатории Касперского» зафиксировали серию атак, в ходе которых пользователи сами предоставляли хакерам доступ к своей почте, файлам и переписке, следуя инструкциям на поддельных сайтах, имитирующих официальные сервисы.

Хакеры научились обходить пароли Microsoft через OAuth

Схема обмана построена на злоупотреблении функцией, предназначенной для устройств без клавиатуры или экрана ввода, таких как принтеры или игровые приставки. В фишинговых письмах, маскирующихся под юридические документы, жертвам предлагалось перейти по ссылке и ввести одноразовый код на официальном портале Microsoft. Этот шаг, по сути, завершал процесс многофакторной аутентификации, передавая атакующим токены сессии.

Получив токен, хакеры перехватывали полный контроль над учетной записью: от чтения переписки в Teams до доступа к облачным хранилищам OneDrive. Эксперт по кибербезопасности Роман Деденок подчеркивает, что злоумышленники все чаще отказываются от вредоносного ПО в пользу легитимных инструментов, поэтому бдительность требуется даже при работе с доверенными платформами.

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!