Хакери използват фалшиви заявки за Microsoft Entra Passkey за достъп до Microsoft 365

Хакери използват фалшиви заявки за Microsoft Entra Passkey за достъп до Microsoft 365
Зловредни актьори използват фалшиви гласови съобщения, за да подмамят потребителите на Microsoft 365 да регистрират нов Entra Passkey, с цел кражба на данни и изнудване. Тази нова фишинг кампания засяга различни сектори и подчертава необходимостта от повишена бдителност при използването на многофакторна автентикация.

В последно време се наблюдава нова вълна от кибератаки, насочени към потребителите на Microsoft 365, при които хакери използват фалшиви гласови съобщения, за да ги подмамят да регистрират нов Entra Passkey. Този метод е част от по-широка фишинг кампания, която цели да получи неоторизиран достъп до корпоративни акаунти и да извърши изнудване чрез кражба на данни.

Какво се случва?

Според информация от експерти по киберсигурност, заплахата идва от група, известна като O-UNC-066, която използва специализиран фишинг комплект с контролен панел. Този инструмент позволява на хакерите да таргетират процеса на регистрация на Entra Passkey – нова функция за многофакторна автентикация, която Microsoft въвежда за повишаване на сигурността на своите услуги.

Жертвите получават гласови съобщения, които ги приканват да регистрират нов Passkey, като по този начин се подмамват да предоставят достъп до своите акаунти. След успешното въвеждане на фалшивите данни, хакерите получават контрол върху акаунтите и могат да извършват изнудване, заплашвайки да разпространят или изтрият чувствителна информация.

Защо това е важно?

Microsoft 365 е широко използвана платформа в корпоративния сектор, предоставяща достъп до имейли, документи и други ключови ресурси. Затова компрометирането на акаунти в тази среда може да доведе до сериозни последици – от загуба на конфиденциални данни до финансови загуби и нарушаване на бизнес процеси.

Въвеждането на Entra Passkey е част от усилията на Microsoft да подобри сигурността чрез преминаване към безпаролна автентикация, която е по-трудна за компрометиране. Въпреки това, атаките показват, че дори новите технологии не са имунизирани срещу социално инженерство и фишинг техники, което подчертава необходимостта от комплексен подход към киберсигурността.

По-широк контекст

Фишингът и социалното инженерство остават сред най-ефективните методи за проникване в корпоративни мрежи. С нарастването на използването на многофакторна автентикация и безпаролни решения, хакерите адаптират своите техники, насочвайки се към процесите на регистрация и потвърждение, за да заобиколят защитните механизми.

Това явление не е изолиран случай, а част от глобална тенденция, при която киберпрестъпниците използват все по-усъвършенствани и целенасочени атаки, комбинирайки технически и психологически подходи. Организациите трябва да инвестират в обучение на служителите, внедряване на многостепенни системи за защита и мониторинг на необичайни активности.

Какво може да последва?

Очаква се Microsoft и други доставчици на облачни услуги да продължат да развиват и усъвършенстват механизмите за защита на своите платформи, включително подобряване на процесите за регистрация на Passkey и засилване на откриването на фишинг опити.

От страна на компаниите е важно да прилагат политики за сигурност, които включват регулярни обучения, симулации на фишинг атаки и използване на допълнителни инструменти за мониторинг и реагиране при инциденти. Потребителите също трябва да бъдат внимателни при получаване на неочаквани заявки за автентикация и да потвърждават легитимността им чрез официални канали.

В заключение, тази нова заплаха подчертава, че киберсигурността е динамично поле, изискващо постоянна адаптация и внимание както от страна на технологичните компании, така и от потребителите и организациите, които използват техните услуги.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

A Model Explosion: GPT 5.6 Sol, Grok 4.5 and Meta Muse Rewrite the Rules
A Model Explosion: GPT 5.6 Sol, Grok 4.5 and Meta Muse Rewrite the Rules AI Explained
We Got The Trump Phone!
We Got The Trump Phone! Linus Tech Tips
Why Is Everyone Buying This $200 TV?
Why Is Everyone Buying This $200 TV? Linus Tech Tips
FSR 4 For RDNA 3: Steam Machine Benchmarks + Gameplay, RX 7800 XT + 7900 XTX Tested
FSR 4 For RDNA 3: Steam Machine Benchmarks + Gameplay, RX 7800 XT + 7900 XTX Tested Digital Foundry