Alertă urgentă de la Microsoft. O escrocherie nouă fură contul de Outlook. Totul începe cu un e-mail banal

Dacă primiți un e-mail despre „Codul de conduită” al companiei unde lucrați, aveți grijă. Microsoft avertizează asupra unui atac masiv care a furat deja date de la 35.000 de utilizatori.

Experții în securitate Microsoft Defender au tras un semnal de alarmă cu privire la una dintre cele mai sofisticate campanii de phishing din 2026.

Alertă urgentă de la Microsoft. Escrocheria „Codul de conduită” trece de protecție și fură contul de Outlook

Atacatorii trimit e-mailuri în masă care se dau drept departamente interne de Resurse Umane și Conformitate cu Reglementările, folosind momeală despre „revizuiri ale codurilor de conduită” pentru a păcăli angajații. 

Citește și: Escrocherie extremă. Hackerii au furat cu o aplicație falsă 9.500.000 $ în criptomonede. 50 de victime

Pericolul acestui atac, care a afectat deja 35.000 de utilizatori din 26 de țări, constă în capacitatea sa de a intercepta token-uri de autentificare în timp real. 

Acest lucru permite infractorilor cibernetici să ocolească protecția prin autentificare multi-factor (MFA) și să preia controlul deplin asupra conturilor corporative și personale fără ca victima să primească alerte de conectare suspecte.

Microsoft a avertizat asupra unei campanii masive de phishing care se remarcă prin sofisticarea și natura sa în mai multe etape. Avertismentul companiei dezvăluie că aceasta nu este o înșelătorie online tipică , ci o amenințare la scară largă mult mai gravă. 

Practic, este conceput pentru a fura datele de autentificare ale conturilor , în special ale conturilor Microsoft , desigur. Pentru a face acest lucru, atacurile încep de obicei cu e-mailuri foarte credibile. Multe dintre ele imită chestiuni interne ale companiei, cum ar fi „cod de conduită”, „nerespectare” sau „caz disciplinar”. Acesta este modul în care atrag interesul oamenilor.

Campania frauduloasă despre care avertizează Microsoft are unele caracteristici comune cu alte escrocherii de tip phishing: un sentiment de urgență. Limbajul corporativ este folosit tocmai în acest scop: pentru a-i face pe oameni să creadă că este un mesaj care abia poate aștepta . Poate direct de la șeful tău.

Citește și: Escrocherie pe internet imposibil de detectat. Sunt vizați cei care tastează aceste cuvinte

Sunt incluse și fișiere și linkuri rău intenționate. Microsoft însăși a avertizat pe blogul său că multe e-mailuri sunt însoțite de PDF-uri sau linkuri, astfel încât potențialele victime să aibă posibilitatea de a „revizui cazul”. Așa cum se întâmplă de obicei, aceste capcane vă conduc către site-uri web false care par complet legitime.

Microsoft a avertizat, de asemenea, cu privire la filtrele de încredere false. Ce înseamnă asta? Înseamnă că paginile intermediare includ verificări CAPTCHA sau ecrane de încărcare concepute pentru a consolida sentimentul de legitimitate. Acest lucru evită stârnirea de suspiciuni atât din partea utilizatorului, cât și a instrumentelor automate de securitate. Totul pare complet legitim.

Utilizatorul își introduce datele de autentificare crezând că se află într-un mediu securizat. Cu toate acestea, aceste informații nu ajung la un server real, ci la o infrastructură controlată de atacatori. Scopul nu este doar obținerea parolei, ci capturarea a ceva mult mai valoros: token-urile de autentificare.

Aceste token-uri sunt elementele care vă permit să mențineți o sesiune activă fără a fi nevoie să reintroduceți parola în mod constant. În practică, ele funcționează ca o „cheie digitală” care oferă acces continuu la cont. Este evident cât de importante sunt pentru infractorii cibernetici tocmai din acest motiv.

Unul dintre cele mai periculoase aspecte ale acestei campanii, așa cum afirmă Microsoft, este utilizarea tehnicilor cunoscute sub numele de Adversary-in-the-Middle sau „atacator la mijloc”. În acest tip de atac, hackerul se poziționează între utilizator și serviciul legitim, interceptând comunicarea în timp real.

Acest lucru permite atacatorului să captureze o sesiune verificată chiar dacă victima folosește autentificarea multi-factor (care devine din ce în ce mai frecventă). Cu alte cuvinte, nu este nevoie să confirme din nou identitatea utilizatorului. Atacatorul reutilizează token-ul furat pentru a accesa direct contul.

Citește și: Escrocherie pe internet imposibil de detectat. Sunt vizați cei care tastează aceste cuvinte

Aceasta este principala diferență față de phishing-ul mai comun. De data aceasta, scopul nu este doar furtul parolelor, ci mai degrabă deturnarea sesiunilor active. Microsoft a emis avertismente, dar acestea nu par să fi avut un impact prea mare, judecând după numărul mare de persoane care au fost deja păcălite.

Un atac global

Conform datelor furnizate de Microsoft, campania a ajuns la peste 35.000 de utilizatori din 26 de țări diferite . Deși nu toate organizațiile afectate au fost dezvăluite, se știe că atacul are impact asupra mai multor sectoare, inclusiv companii de tehnologie, instituții financiare și organizații din domeniul sănătății.

Microsoft a subliniat, de asemenea, necesitatea adoptării unor măsuri de securitate mai robuste împotriva acestor tipuri de amenințări. De exemplu, utilizarea autentificării multi-factor rezistente la phishing, cum ar fi cheile de securitate fizice sau cheile de acces, sau implementarea unor sisteme avansate pentru detectarea comportamentului anormal în timpul sesiunii.

Compania subliniază, de asemenea, importanța reducerii dependenței de metodele de autentificare bazate exclusiv pe parole sau coduri temporare, deoarece acestea pot fi interceptate în atacurile AITM.

Acest lucru este deosebit de important deoarece aceste campanii de phishing nu par să încetinească; dimpotrivă, par să devină din ce în ce mai frecvente. Prin urmare, pregătirea, așa cum recomandă Microsoft, va deveni extrem de importantă, scrie computerhoy.es.