
Хакеры научились обходить пароли Microsoft через OAuth
Злоумышленники эксплуатируют легитимный механизм авторизации Device Code Flow для взлома корпоративных аккаунтов. С апреля по май 2026 года эксперты «Лаборатории Касперского» зафиксировали серию атак, в ходе которых пользователи сами предоставляли хакерам доступ к своей почте, файлам и переписке, следуя инструкциям на поддельных сайтах, имитирующих официальные сервисы.
Схема обмана построена на злоупотреблении функцией, предназначенной для устройств без клавиатуры или экрана ввода, таких как принтеры или игровые приставки. В фишинговых письмах, маскирующихся под юридические документы, жертвам предлагалось перейти по ссылке и ввести одноразовый код на официальном портале Microsoft. Этот шаг, по сути, завершал процесс многофакторной аутентификации, передавая атакующим токены сессии.
Получив токен, хакеры перехватывали полный контроль над учетной записью: от чтения переписки в Teams до доступа к облачным хранилищам OneDrive. Эксперт по кибербезопасности Роман Деденок подчеркивает, что злоумышленники все чаще отказываются от вредоносного ПО в пользу легитимных инструментов, поэтому бдительность требуется даже при работе с доверенными платформами.

Комментарии (0)
Пока нет комментариев. Будьте первым!