Ваш компьютер под прицелом: как хакеры тайно проникают в систему через безобидные документы Word

Кибермошенники научились захватывать аккаунты Microsoft 365 со всеми известными Word, Excel и PowerPoint, даже не зная пароля жертвы, сообщает The Hill со ссылкой на предупреждение ФБР. Речь идет о новой фишинговой платформе Kali365, которую впервые заметили в апреле. Теперь пользователи Windows под угрозой.

Схема выглядит особенно опасной, потому что человек сам вводит код на настоящей странице Microsoft. Обычно все начинается с письма, которое маскируется под надежный сервис — например, платформу для обмена документами. Внутри жертве дают код устройства и просят перейти на легитимную страницу проверки Microsoft.

Дальше ловушка захлопывается: когда пользователь вводит код, он фактически разрешает злоумышленнику доступ к своему аккаунту. После этого хакеры могут получить токены авторизации и зайти в Outlook, Teams, OneDrive и другие сервисы Microsoft 365 без пароля и без привычной многофакторной проверки.

По данным ФБР, Kali365 распространяют через Telegram. Платформа помогает даже неопытным атакующим создавать фишинговые приманки с помощью ИИ, отслеживать цели в реальном времени и красть доступ к аккаунтам.

Чтобы снизить риск, ФБР советует компаниям ограничить использование протокола Device Code Flow, проверить, кто уже имеет к нему доступ, и запретить перенос аутентификации между устройствами без необходимости.

Microsoft также рекомендует не открывать файлы от неизвестных отправителей, обновлять систему и приложения, а главное — внимательно относиться к письмам, которые просят ввести код, даже если страница выглядит настоящей.