Схема обмана построена на злоупотреблении функцией, предназначенной для устройств без клавиатуры или экрана ввода, таких как принтеры или игровые приставки. В фишинговых письмах, маскирующихся под юридические документы, жертвам предлагалось перейти по ссылке и ввести одноразовый код на официальном портале Microsoft. Этот шаг, по сути, завершал процесс многофакторной аутентификации, передавая атакующим токены сессии.
Хакеры научились обходить пароли Microsoft через OAuth
Злоумышленники эксплуатируют легитимный механизм авторизации Device Code Flow для взлома корпоративных аккаунтов. С апреля по май 2026 года эксперты «Лаборатории Касперского» зафиксировали серию атак, в ходе которых пользователи сами предоставляли хакерам доступ к своей почте, файлам и переписке, следуя инструкциям на поддельных сайтах, имитирующих официальные сервисы.

Получив токен, хакеры перехватывали полный контроль над учетной записью: от чтения переписки в Teams до доступа к облачным хранилищам OneDrive. Эксперт по кибербезопасности Роман Деденок подчеркивает, что злоумышленники все чаще отказываются от вредоносного ПО в пользу легитимных инструментов, поэтому бдительность требуется даже при работе с доверенными платформами.
/nginx/o/2025/12/29/17364294t1h7e38.jpg)

Комментарии (0)
Пока нет комментариев. Будьте первым!