Масовий злам користувачів Microsoft: як перевірити свої облікові дані

ФБР опублікувало критичне попередження про злам користувачів Microsoft. Усіх, хто має облікові записи у Microsoft, закликають зробити чотири кроки безпеки. Так ви зможете захиститися від хакерської атаки.

Про це повідомляє Unilad.

Хакери зламують акаунти Microsoft: як захиститися

У Федеральному бюро розслідувань повідомили, що через російську соцмережу Telegram продають новий інструмент для зламу акаунтів Microsoft. Інструмент використовує штучний інтелект для підвищення переконливості своїх атак.

Якщо ви використовуєте Microsoft 365 для роботи або особистої електронної пошти, ФБР закликає звернути увагу на масовані хакерські атаки. Доступ до вашого облікового запису можуть отримати навіть без пароля.

Фішингова платформа, що зламує акаунти, має назву Kali365. Уперше її виявили у квітні 2026 року. Її продають у Telegram. Платформу зламу спеціально розробили для обходу багатофакторної аутентифікації. Саме на таку безпеку більшість людей робить ставку, коли встановлює паролі.

Навіть якщо у вас є двофакторна автентифікація, існує ризик, що ваші облікові записи зламають хакери. Особливо небезпечною програма зламу є тому, що для її використання не потрібні особливі навички чи знання.

Інструмент бере на себе всю основну роботу. Він використовує згенеровані штучним інтелектом фішингові «приманки» і дозволяє зловмисникам націлюватися на конкретних людей. Злам робить можливим відстеження людини у реальному часі.

Як працює хакерська атака

Спершу ви отримуєте фішинговий лист, нібито відправлений від верифікованого користувача. Зазвичай шахраї використовують сервіс, що вам уже відомий — це може бути магазин чи сервіс обміну документами.

У листі містяться код пристрою та інструкція з переходу на автентичну сторінку підтвердження Microsoft та введення даних. Пастка в тому, що сторінка, на яку вас перекидає, — реальна, а коли ви вводите дані входу, автоматично віддаєте шахраям всю інформацію.

З цього моменту вони можуть отримати токени авторизації, які надають їм повний доступ до вашого пакета Microsoft 365, електронної пошти Outlook, повідомлень Teams і файлів OneDrive. Їм не знадобиться ваш пароль, аби зайти в усі програми і, наприклад, завантажити ваші листування.

Коли ви зрозумієте, що щось не так, буде надто пізно. Аби захиститися від зламу програмою Kali365, потрібно зробити такі чотири кроки:

1. Створіть політику доступу, яка блокує доступ до коду пристрою для всіх користувачів, за винятком обмеженої кількості гаджетів.

2. Перевірте, хто в цей момент має доступ до використання коду аутентифікації, і переконайтеся, що кожен пристрій є вашим.

3. Заблокуйте можливість перенесення аутентифікації з комп’ютерів на мобільні пристрої.

4. Вимкніть облікові записи для екстреного доступу, щоб запобігти блокуванню.

У компанії Microsoft також додали кілька порад з безпеки. Зокрема, там порадили навчитися розпізнавати фішингові атаки, не відкривати файли від підозрілих відправників, а також переконатися, що ваша операційна система та всі застосунки оновлені до останніх версій.

Якщо ви нещодавно отримали лист від Microsoft із закликом ввести код на сторінці Microsoft, перевірте, чи ваш обліковий запис не був зламаний.

Як захиститися від хакерів

Нагадаємо, Національний центр кібербезпеки Великої Британії (NCSC) закликав відмовитися від традиційних паролів на користь ключів доступу.

Експерти наголошують, що повторне використання паролів, простих комбінацій або особистих даних робить акаунти вразливими до зламів, оскільки зловмисники використовують програми, які миттєво перебирають тисячі варіантів.

Для надійного захисту фахівці рекомендують створювати унікальні довгі кодові фрази для кожного сайту, використовувати менеджери паролів та налаштовувати двофакторну автентифікацію.

Найвищий рівень безпеки сьогодні забезпечують ключі доступу — «цифрові штампи», які генеруються пристроєм і вимагають біометричного підтвердження (відбитка пальця або розпізнавання обличчя).

Цю технологію вже впровадили такі гіганти, як Apple, Google, Microsoft, PayPal та eBay. Оскільки ключ зберігається на пристрої, його майже неможливо перехопити, а витік даних із серверів не дає хакерам доступу до акаунтів без фізичного гаджета та біометрії користувача.