Alertă urgentă lansată de Microsoft. 35.000 de utilizatori au rămas fără conturile de Outlook
Hackerii au lansat o campanie masivă de atacuri cibernetice care ocolește complet sistemele de securitate ale conturilor de Outlook. Peste 35.000 de utilizatori din 26 de țări au căzut deja victime acestei înșelătorii extrem de sofisticate.
REZUMAT:
- Hackerii preiau conturile Outlook folosind e-mailuri false despre regulamentul intern al companiei.
- Peste 35.000 de utilizatori din 26 de țări au rămas fără acces la datele lor personale și profesionale.
- Atacul vizează angajații și reușește să treacă de sistemele de autentificare cu doi factori.
Capcana din căsuța de e-mail
Totul începe cu un simplu mesaj primit în căsuța electronică. Atacatorii trimit e-mailuri în masă care par să vină direct de la departamentele interne de Resurse Umane sau Conformitate. Folosesc momeală legată de revizuiri ale documentelor interne pentru a păcăli angajații.
Mesajele cer verificarea urgentă a unor fișiere intitulate „cod de conduită”, „nerespectare” sau „caz disciplinar”.
Limbajul corporativ creează un sentiment fals de urgență. Angajatul crede că mesajul vine direct de la șef sau de la conducerea firmei și nu suportă amânare. Utilizatorul dă click pe un link sau deschide un fișier PDF atașat. Așa cum avertizează specialiștii de la Microsoft Defender, aceste linkuri direcționează victimele către site-uri web false care arată absolut identic cu paginile oficiale de logare.
Paginile intermediare includ chiar și verificări CAPTCHA. Și ecrane de încărcare false sunt folosite pentru a consolida sentimentul de legitimitate. Totul pare complet sigur, iar informațiile introduse ajung direct pe serverele controlate de infractori.
Cum este ocolită securitatea maximă
Aici intervine partea cu adevărat periculoasă a acestei escrocherii. Scopul infractorilor nu este doar să afle parola de acces. Ei vizează capturarea token-urilor de autentificare în timp real, care funcționează ca o cheie digitală.
Acest lucru permite infractorilor cibernetici să ocolească protecția prin autentificare multi-factor și să preia controlul deplin asupra conturilor corporative și personale fără ca victima să primească alerte de conectare suspecte.
Experții numesc această tehnică „atacator la mijloc”. Hackerul se interpune între utilizator și platforma legitimă Microsoft. El interceptează toată comunicarea. Astfel, captează o sesiune deja verificată și nu mai are nevoie să confirme identitatea prin codul primit pe telefon.
Atacatorul refolosește token-ul furat și intră direct în contul victimei.
Impactul global și avertismentul specialiștilor
Campania a lovit puternic în sectoare multiple. Instituții financiare, companii de tehnologie și organizații din domeniul sănătății au raportat deja breșe majore de securitate. Avertismentele lansate de Microsoft nu au avut un impact prea mare, judecând după numărul uriaș de persoane care au fost deja păcălite.
Dar lucrurile nu se opresc aici.
Impactul direct asupra cetățeanului de rând este devastator. Odată ce infractorii preiau controlul asupra contului de Outlook, ei au acces la absolut toate e-mailurile personale, documentele bancare, contractele de muncă și datele confidențiale. Pierderea acestui cont duce rapid la furt de identitate. Hackerii pot reseta parolele pentru conturile bancare sau rețelele sociale asociate acelei adrese de e-mail, golind efectiv conturile victimei.
Pentru a preveni aceste situații, Microsoft recomandă utilizarea cheilor de securitate fizice. Parolele clasice și codurile temporare primite prin SMS nu mai oferă protecție în fața acestor noi atacuri. Infrastructura controlată de atacatori se extinde rapid la nivel global, iar campaniile de phishing devin tot mai frecvente.
