Видео
В мире
Как сообщили «Cert.lv» агентству LETA, в понедельник были зафиксированы действия мошенников, направленные на кражу доступа к аккаунтам «Microsoft 365» с обходом многофакторной аутентификации (MFA).
Кража данных доступа осуществляется путём отправки пользователю ссылки, которая действует как посредник между пользователем и легитимным сайтом «Microsoft», собирая данные доступа, включая сессионные куки, создаваемые после успешной аутентификации.
«Cert.lv» сообщает, что получена информация о нескольких пострадавших от этих атак. После успешного захвата доступа злоумышленники размещают в аккаунте жертвы на «OneDrive» файл с вредоносной ссылкой. Затем эта ссылка рассылается всем контактам из адресной книги электронной почты жертвы.
«Cert.lv» призывает внимательно проверять полученные ссылки «Microsoft 365» и уточнять у отправителя, действительно ли он их отправлял.
«Cert.lv» — это структурное подразделение Института математики и информатики Латвийского университета, действующее под эгидой Министерства обороны в соответствии с Законом о национальной кибербезопасности. Задачи учреждения включают поддержание единой картины действий в электронной информационной среде, оказание поддержки в предотвращении инцидентов информационной безопасности в латвийских IP-адресах и доменной зоне «.lv».
