Киберпреступники обходят двухфакторную аутентификацию Outlook с использованием искусственного интеллекта

Федеральное бюро расследований США (ФБР) заявило о масштабной компрометации учетных записей Microsoft. Владельцев аккаунтов призывают немедленно принять четыре неотложные меры безопасности, чтобы защитить личную информацию от кибератак. Об угрозе высокотехнологичного шпионажа сообщает "Дивогляд" со ссылкой на Unilad.

Искусственный интеллект в Telegram и обход двухфакторной аутентификации

По данным американских спецслужб, через российский мессенджер Telegram злоумышленники начали активную продажу новейшего инструмента для взлома экосистем Microsoft. Программа использует алгоритмы искусственного интеллекта, что позволяет создавать максимально убедительные и персонализированные фишинговые письма. Под ударом оказались пользователи пакетов Microsoft 365, корпоративных мессенджеров Teams, облачных хранилищ OneDrive и почтовых ящиков Outlook.

Новая киберугроза имеет следующие технические особенности:

• Фишинговая платформа под названием Kali365 была впервые зафиксирована специалистами в апреле 2026 года;

• Софт разработан специально для обхода многофакторной аутентификации, на которую обычно полагаются пользователи;

• Программа максимально проста в эксплуатации и не требует от хакеров специфических IT-знаний;

• Инструмент позволяет шпионить за действиями жертвы в онлайн-режиме и похищать данные без ввода пароля.

Хакерская атака начинается с получения письма от якобы проверенного сервиса или контрагента. В сообщении содержится инструкция и код устройства, который предлагают ввести на официальной странице верификации Microsoft. Ловушка заключается в том, что ссылка ведет на настоящий сайт компании, однако во время авторизации Kali365 мгновенно перехватывает цифровые токены доступа. Получив эти ключи, мошенники получают полный контроль над почтой и корпоративными файлами, а владелец узнает о взломе слишком поздно.

Четыре шага для защиты и переход на биометрические ключи

Для нейтрализации угрозы Kali365 специалисты ФБР и инженеры Microsoft рекомендуют выполнить четыре технических шага. Во-первых, необходимо настроить политику доступа, которая заблокирует использование кода устройства для всех гаджетов, кроме четко определенного перечня. Во-вторых, следует провести ревизию подключенных аппаратов и убедиться в отсутствии посторонних лиц. В-третьих, стоит заблокировать функцию переноса авторизации с ПК на смартфоны. В-четвертых, рекомендуется отключить учетные записи для экстренного доступа, чтобы хакеры не смогли заблокировать самого владельца.

Параллельно Национальный центр кибербезопасности Великобритании (NCSC) призвал пользователей полностью отказаться от классических паролей, поскольку современные хакерские утилиты мгновенно перебирают тысячи комбинаций. Вместо этого эксперты советуют переходить на ключи доступа (passkeys). Это специальные цифровые штампы, которые генерируются непосредственно вашим смартфоном или компьютером и требуют биометрического подтверждения – отпечатка пальца или сканирования лица FaceID. Эта технология уже внедрена такими гигантами, как Apple, Google, Microsoft и PayPal, поскольку похитить такой ключ без физического доступа к гаджету невозможно.

Ранее "Дивогляд" рассказывал, что ФБР предупредило о массовых взломах россиянами аккаунтов в двух популярных мессенджерах.

Причудливые истории из Украины, котики, скандалы мировых звезд, юмор и чуть-чуть дикого трэша из московских болот – читайте первыми в Telegram Дивогляд 5.UA.