Попередження від ФБР: для користувачів Windows існує нова кіберзагроза (Відео)
Кіберзлочинці обходять двофакторну автентифікацію Outlook за допомогою штучного інтелекту
Федеральне бюро розслідувань США (ФБР) заявило про масштабну компрометацію облікових записів Microsoft. Власників акаунтів закликають негайно вжити чотири невідкладні заходи безпеки, аби захистити особисту інформацію від кібератак. Про загрозу високотехнологічного шпигунства повідомляє "Дивогляд" із посиланням на Unilad.
В ТЕМУ:АвтоТехноПопулярний жест на селфі може відкрити хакерам доступ до вашого смартфона
За даними американських спецслужб, через російський месенджер Telegram зловмисники розпочали активний продаж новітнього інструменту для зламу екосистем Microsoft. Програма використовує алгоритми штучного інтелекту, що дозволяє створювати максимально переконливі та персоналізовані фішингові листи. Під ударом опинилися користувачі пакетів Microsoft 365, корпоративних месенджерів Teams, хмарних сховищ OneDrive та поштових скриньок Outlook.
Нова кіберзагроза має такі технічні особливості:
Фішингова платформа під назвою Kali365 була вперше зафіксована фахівцями у квітні 2026 року;
Софт розроблений спеціально для обходу багатофакторної автентифікації, на яку зазвичай покладаються користувачі;
Програма є максимально простою в експлуатації та не вимагає від хакерів специфічних IT-знань;
Інструмент дозволяє шпигувати за діями жертви в онлайн-режимі та викрадати дані без введення пароля.
Хакерська атака починається з отримання листа від нібито перевіреного сервісу чи контрагента. У повідомленні міститься інструкція та код пристрою, який пропонують ввести на офіційній сторінці верифікації Microsoft. Пастка полягає в тому, що посилання веде на справжній сайт компанії, проте під час авторизації Kali365 миттєво перехоплює цифрові токени доступу. Отримавши ці ключі, шахраї отримують повний контроль над поштою та корпоративними файлами, а власник дізнається про злам занадто пізно.
Для нейтралізації загрози Kali365 фахівці ФБР та інженери Microsoft рекомендують виконати чотири технічні кроки. По-перше, необхідно налаштувати політику доступу, яка заблокує використання коду пристрою для всіх гаджетів, окрім чітко визначеного переліку. По-друге, слід провести ревізію підключених апаратів та переконатися у відсутності сторонніх осіб. По-третє, варто заблокувати функцію перенесення авторизації з ПК на смартфони. По-четверте, рекомендується вимкнути облікові записи для екстреного доступу, аби хакери не змогли заблокувати самого власника.
Паралельно Національний центр кібербезпеки Великої Британії (NCSC) закликав користувачів повністю відмовитися від класичних паролів, оскільки сучасні хакерські утиліти миттєво перебирають тисячі комбінацій. Замість цього експерти радять переходити на ключі доступу (passkeys). Це спеціальні цифрові штампи, які генеруються безпосередньо вашим смартфоном чи комп'ютером і вимагають біометричного підтвердження – відбитка пальця або сканування обличчя FaceID. Ця технологія вже впроваджена такими гігантами, як Apple, Google, Microsoft та PayPal, оскільки викрасти такий ключ без фізичного доступу до гаджета неможливо.
Раніше "Дивогляд" розповідав, що ФБР попередило про масові зломи росіянами акаунтів у двох популярних месенджерах.
Чудернацькі історії з України, котики, скандали світових зірок, гумор і трохи дикого трешу з московських боліт – читайте першими в Telegram Дивогляд 5.UA.
І ТАКЕ БУЛО:LifeСкандал з "Живчиком" – бренд прокоментував майбутнє культового напою 2 червня, 08:44ShowBizОлена Тополя прокоментувала можливість відновлення шлюбу та показала своє розкішне авто (фото) 2 червня, 09:28
- Останні
- Популярні
Новини по днях
2 червня 2026
