Финансовое обозрение
Среда, 15 июля, 2026
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • fr Français
    • de Deutsch
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
Finoboz.net
No Result
View All Result

ФБР предупреждает о массовом фишинге на сервисах Microsoft 365: вот 3 шага, которыми можно обезопасить себя

29.05.2026
A A
0
29
SHARES
483
VIEWS
FacebookTwitter
ФБР попереджає про масовий фішинг на сервісах Microsoft 365: ось 3 кроки, якими можна убезпечитись

ФБР предупредило о новом наборе инструментов «Фишинг как сервис» (Phishing-as-a-Service, PhaaS), который нацелен на учетные записи Microsoft 365 в рамках сложной, но легкодоступной кампании.

Сервис Kali365 PhaaS позволяет хакерам получать постоянный доступ к средам Microsoft 365 путем кражи токенов OAuth с помощью фишинговых писем, созданных искусственным интеллектом, которые направляют пользователей на легитимные страницы проверки Microsoft. Как только злоумышленник получает токен OAuth, он может получить доступ к сервисам Outlook, Teams и OneDrive без необходимости проходить какие-либо дополнительные механизмы проверки или аутентификации.

«Платформы «Фишинг как сервис» (PaaS), такие как Kali365, становятся все более распространенными, что превращает хакерство в высококоммерциализированный бизнес по подписке. Это означает, что злоумышленники теперь могут использовать эти готовые наборы вместо того, чтобы создавать инфраструктуру с нуля, что значительно снижает порог вхождения», — говорит Дебора Галеа (Deborah Galea), эксперт по кибербезопасности в Filigran.

Подобные фишинговые кампании полагаются на человеческую ошибку для взлома учетных записей, но, к счастью, есть несколько шагов, которые можно предпринять, чтобы обезопасить учетные записи и более широкие среды Microsoft 365. Вот 3 способа, с помощью которых можно защитить себя от кампании Kali365 PhaaS.

Фишинговая бдительность

Фишинговые письма бывают разных форматов. Это могут быть приглашения на собеседование, запросы на доступ к документам и все, что угодно между этим. Хакеры используют инструменты ИИ для создания чрезвычайно убедительных фишинговых писем, которые могут обходить фильтры обнаружения спама и смешиваться с обычным почтовым трафиком.

«Kali365 особенно опасен, поскольку он обходит многофакторную аутентификацию (MFA) без кражи учетных данных и позволяет хакерам захватывать учетные записи Microsoft 365. Мы советуем компаниям внедрять превентивные меры, такие как ограничение потока кода устройства, блокировка передачи аутентификации и внедрение устойчивой к фишингу MFA», — замечает Галеа.

IT-администраторам следует обращать внимание на последние указания, поступающие из каналов разведки угроз, относительно тенденций фишинговых писем и текущих кампаний. Кроме того, персонал можно обучить выявлять фишинговые письма и сообщать о них с помощью регулярных симуляций, имитирующих реальные тактики, техники и процедуры (TTPs), используемые хакерами. Пользователи также должны сохранять бдительность в отношении неожиданных запросов на аутентификацию учетной записи Microsoft, особенно когда пользователь не пытался войти в систему.

ФБР попереджає про масовий фішинг на сервісах Microsoft 365: ось 3 кроки, якими можна убезпечитись
Image: TechRadar / Shutterstock

Политики условного доступа (Conditional Access Policies)

ФБР рекомендует включить политики условного доступа, которые блокируют поток кода устройства (device code flow) для всех пользователей. Блокировка потока кода устройства мешает работе основного механизма перехвата кода Kali365 OAuth. В рабочем процессе атаки Kali365 хакер отправляет заранее сгенерированный код устройства со своего устройства вместе с легитимной страницей проверки Microsoft.

«Предупреждение ФБР по Kali365 подтверждает тенденцию, которую мы наблюдаем в корпоративных средах Microsoft 365 уже месяцами. Злоумышленники больше не взламывают Microsoft 365, они входят в систему, используя функции, которые Microsoft создала для легитимных целей. Поток кода устройства существует не просто так, именно так умные телевизоры и устройства IoT подключают вас к вашей учетной записи. Злоумышленники просто поняли, что это отличный примитив для фишинга, поскольку именно пользователь нажимает «одобрить» на настоящей странице Microsoft. MFA не может спасти вас от процесса, где пользователь сам проходит MFA», — говорит Андреа Сивиери (Andrea Sivieri), главный директор по продуктам и технологиям в CoreView.

Код, присланный злоумышленником, затем вводится жертвой на странице аутентификации, которая авторизует вход злоумышленника в учетную запись жертвы. Затем злоумышленник похищает токены доступа и обновления OAuth (access and refresh tokens), чтобы получить доступ к Outlook, Teams и OneDrive без необходимости в пароле или аутентификации.

«Досадная часть заключается в том, что основная рекомендация ФБР — блокировка потока кода устройства с помощью политики условного доступа — это то, что любой администратор Microsoft 365 мог бы включить сегодня после обеда. Причина, по которой большинство организаций этого не сделали, заключается в том, что условный доступ в реальной корпоративной среде — это хаотичное разрастание политик, которые редактировались двадцатью разными людьми в течение пяти лет. Никто до конца не уверен, что именно сломается, если заблокировать один поток. Поэтому политика остается открытой, а злоумышленники продолжают свой бизнес», — отметил Сивиери.

Благодаря блокировке этого метода аутентификации, даже если жертва попадется на фишинговое письмо и введет код, вход злоумышленника потерпит неудачу. Но перед применением универсального блокировка потока кода устройства обязательно проведите аудит текущего использования, чтобы определить, где аутентификация с помощью потока кода устройства используется легитимно. Блокировка законного использования при определенных обстоятельствах может нарушить повседневную деятельность.

Блокировка политик передачи аутентификации (Block Authentication Transfer Policies)

Чтобы облегчить жизнь пользователям 365, Microsoft добавила функцию, которая позволяет пользователю использовать доверенное устройство для сканирования QR-кода, отображаемого на другом устройстве, для аутентификации входа. Однако, эта удобная функция облегчает злоумышленникам аутентификацию собственного доступа к учетной записи жертвы после того, как они похитили токены OAuth.

СпецпроектыБеріть участь у конкурсі авторських статей від Proove: вигравайте крутий електросамокат та інші призиНайтонший робот-пилосос в Україні: що варто знати про Dreame X60 Ultra Complete

«Здесь есть более важный урок для любой организации, которая ведет свой бизнес на Microsoft 365. Следующий взлом в крупной компании начнется не с того, что хакер использует уязвимость. Он начнется с того, что сотрудника очень вежливо попросят выполнить легитимное действие внутри легитимного продукта Microsoft. Защита — это не лучшие технологии, это видимость в реальном времени того, что на самом деле меняется внутри корпоративной среды, и дисциплина пересматривать политики безопасности, которые незаметно устаревают», — добавляет Сивиери.

Получив доступ к учетной записи жертвы, злоумышленник может использовать свое новое «доверенное» устройство для аутентификации собственных запросов на доступ к учетной записи. Блокировка блокировки политики передачи аутентификации не только останавливает злоумышленников от аутентификации собственных сессий, но и может помочь предотвратить вход сотрудников с неуправляемых личных устройств, что может поставить под угрозу данные компании.

Китаєць майже 5 років крав оборонне ПЗ у NASA та армії США через звичайні фішингові листи

Источник: TechRadar

Share12Tweet7Share1ShareShare

Читайте также

Україна потребуватиме до 50 000 наземних роботів на рік – Технологічні сили України
Технологии

Україна потребуватиме до 50 000 наземних роботів на рік – Технологічні сили України

15.07.2026

Україна може потребувати до 50 000 НРК на рік, оскільки безпілотні наземні системи стають одним із ключових напрямків розвитку сучасної...

Read moreDetails
DOU оприлюднив нові зарплати українських розробників: хто заробляє найбільше

DOU оприлюднив нові зарплати українських розробників: хто заробляє найбільше

15.07.2026
У Telegram стався збій через призупинення домену t.me

У Telegram стався збій через призупинення домену t.me

15.07.2026
ChatGPT повернувся у WhatsApp для користувачів ЄС: як скористатися сервісом

ChatGPT повернувся у WhatsApp для користувачів ЄС: як скористатися сервісом

14.07.2026
Next Post
Гривня відіграла падіння за день — курс валют на 29 травня

Гривня відіграла падіння за день - курс валют на 29 травня

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
guest
0 комментариев
Новые
Старые Популярные

Присоединяйся к нам!

Другие новости

Україна потребуватиме до 50 000 наземних роботів на рік – Технологічні сили України

Україна потребуватиме до 50 000 наземних роботів на рік – Технологічні сили України

15.07.2026
Суд назначил максимальное наказание водителю, который сбил насмерть несовершеннолетнюю и скрылся. ФОТО

Суд назначил максимальное наказание водителю, который сбил насмерть несовершеннолетнюю и скрылся. ФОТО

15.07.2026
Цены на нефть достигли месячного пика на фоне новых ударов США по Ирану

Цены на нефть достигли месячного пика на фоне новых ударов США по Ирану

15.07.2026

«Новая пошта» за 6 мес.-2026г. увеличила выручку на 32%, объем обработанных отправлений группы Nova вырос на 11,5%

15.07.2026
DOU оприлюднив нові зарплати українських розробників: хто заробляє найбільше

DOU оприлюднив нові зарплати українських розробників: хто заробляє найбільше

15.07.2026

Мы в Twitter

Разделы сайта

  • Бизнес
  • Криптовалюта
  • Политика
  • Технологии
  • Украина и мир
  • Финансы
  • Экономика

Популярное

Xiaomi випустила чайну станцію, яка сама заварює чай і стерилізує чашки

В Госдепе США ответили, приблизил ли саммит НАТО Украину к членству в Альянсе

Россия нанесла удар по объекту критической инфраструктуры в Чернигове, есть раненый

Anthropic прибрала приховане стеження в Claude Code

«Энергоатом» планирует выйти на полную мощность всех энергоблоков к середине ноября – CEO

На Запорожском направлении впервые уничтожили российскую «Молнию» с искусственным интеллектом

Главное

Тотальный блэкаут в Сумах: власти разворачивают экстренную сеть пунктов несокрушимости
Украина и мир

Тотальный блэкаут в Сумах: власти разворачивают экстренную сеть пунктов несокрушимости

11.07.2026

В Сумах разворачивают тринадцать стационарных пунктов несокрушимости из-за критических перебоев с электроснабжением, спровоцированных вражескими обстрелами и масштабными...

В Днепре родители учеников гимназии № 65 заявляют о намерении закрыть младшие классы: просят привлечь внимание общественности

В Днепре родители учеников гимназии № 65 заявляют о намерении закрыть младшие классы: просят привлечь внимание общественности

09.07.2026

Binance запустила призову кампанію на честь своєї річниці

14.07.2026

SBI Holdings і Solana Foundation запустять ончейн-фінансовий ринок у Японії

13.07.2026

ТОП 15 холодних гаманців: розбираємося, що це таке, та обираємо найкращий гаманець

08.07.2026
  • О проекте
  • Политика конфиденциальности
  • Реклама
  • Sitemap
  • Контакти
Редакция: finoboz.net@gmail.com
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

No Result
View All Result
  • Украина и мир
  • Бизнес
  • Экономика
  • Финансы
  • Криптовалюта
  • Политика
  • Технологии
  • Сервисы
    • Курсы валют
    • Налоговые инспекции

Использование любых материалов, опубликованных на сайте, допускается исключительно при соблюдении обязательного условия — наличии корректной и активной ссылки на ресурс Finoboz.net. Данное правило распространяется на все виды контента, включая новостные заметки, аналитические обзоры, авторские колонки, экспертные комментарии, мультимедийные публикации и любые другие материалы, размещённые на платформе. Указание источника является обязательным вне зависимости от способа или формата последующего распространения информации.

Для интернет-СМИ, тематических порталов, новостных агрегаторов и других онлайн-ресурсов гиперссылка должна быть открытой, доступной для индексирования поисковыми системами и не содержать технических ограничений, препятствующих корректному переходу. Рекомендуется размещать ссылку непосредственно в подзаголовке материала, либо в его первом абзаце — это обеспечивает прозрачность происхождения информации, корректную атрибуцию и соблюдение стандартов этичного цитирования.

Редакция сайта Finoboz.net оставляет за собой право не разделять взгляды, мнения или позиции, которые выражены авторами статей, аналитических публикаций или других материалов. Ответственность за содержание републикуемых текстов, их точность, оценочные суждения и возможные последствия использования представленной информации редакция не несёт. Все авторские материалы публикуются под ответственность их создателей, а редакция выступает лишь платформой для размещения контента.

© 2016-2026 Финансовые новости. All Rights reserved

wpDiscuz
0
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
| Ответить