По информации Cert.lv, в понедельник, 20 октября, были зафиксированы атаки, обходящие многофакторную аутентификацию (MFA) и получающие доступ к корпоративным и личным аккаунтам. Злоумышленники рассылают фальшивые ссылки, которые действуют как промежуточный сайт между пользователем и настоящим порталом Microsoft. При переходе по ссылке мошенники получают логин, пароль и даже файл cookie сессии после авторизации.
В организации отметили, что уже есть несколько пострадавших. Получив доступ к учетной записи, преступники размещают в облачном хранилище OneDrive вредоносный файл и рассылают его всем контактам из адресной книги пользователя.
Эксперты рекомендуют быть особенно внимательными к ссылкам, полученным через Microsoft 365, и всегда уточнять у отправителя, действительно ли сообщение было отправлено им.