Alertă urgentă de la Microsoft. Un nou tip de escrocherie a furat date de la 35.000 de utilizatori
Microsoft a emis o alertă urgentă privind o nouă campanie de phishing extrem de sofisticată. Hackerii reușesc să fure conturile de Outlook, ocolind chiar și autentificarea în doi pași.
REZUMAT:
- O nouă escrocherie „Codul de conduită” atacă utilizatorii Outlook.
- Peste 35.000 de utilizatori din 26 de țări au fost deja afectați.
- Atacul vizează angajații companiilor, furând token-uri de autentificare.
Cum funcționează atacul „Codul de conduită”
Campania a fost identificată de experții în securitate Microsoft Defender ca fiind una dintre cele mai avansate din 2026.
Atacatorii trimit e-mailuri care par a veni de la departamentele interne de Resurse Umane sau Conformitate cu Reglementările. Aceste mesaje folosesc „revizuiri ale codurilor de conduită” ca momeală pentru a păcăli angajații.
Pericolul real constă în capacitatea hackerilor de a intercepta token-uri de autentificare în timp real. Acest lucru le permite să ocolească protecția prin autentificare multi-factor (MFA) și să preia controlul complet asupra conturilor, fără ca victimele să primească alerte de conectare suspecte.
„Aceasta nu este o înșelătorie online tipică, ci o amenințare la scară largă mult mai gravă.”
Mecanismul din spatele atacului sofisticat
E-mailurile sunt extrem de credibile, imitând chestiuni interne precum „cod de conduită”, „nerespectare” sau „caz disciplinar”, creând un sentiment de urgență.
Sunt incluse fișiere PDF sau linkuri rău intenționate, care duc către site-uri false ce par complet legitime. Mai mult, aceste pagini intermediare includ verificări CAPTCHA sau ecrane de încărcare, menite să consolideze sentimentul de autenticitate și să evite suspiciunile.
Utilizatorii își introduc datele de autentificare crezând că sunt într-un mediu securizat. Însă, informațiile ajung la o infrastructură controlată de atacatori, care nu fură doar parole, ci captează token-urile de autentificare.
Aceste token-uri funcționează ca o „cheie digitală” ce oferă acces continuu la cont, fără a mai fi nevoie de parolă. Un aspect deosebit de periculos este utilizarea tehnicilor Adversary-in-the-Middle (AiTM), unde hackerul se poziționează între utilizator și serviciul legitim, interceptând comunicarea. Așa, atacatorul capturează o sesiune verificată chiar dacă victima folosește MFA.
Impactul asupra cetățeanului de rând
Această escrocherie te poate afecta direct dacă folosești Outlook la locul de muncă sau pentru conturile personale. Datele tale financiare, informațiile confidențiale sau chiar identitatea îți pot fi furate fără ca tu să știi.
Conform datelor Microsoft, campania a atins deja peste 35.000 de utilizatori din 26 de țări, inclusiv companii de tehnologie, instituții financiare și organizații din domeniul sănătății. Microsoft recomandă utilizarea autentificării multi-factor rezistente la phishing, cum ar fi cheile de securitate fizice, și reducerea dependenței de parole.
