Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
    20 секунд тому
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    Joker: як працює один із найживучіших Android-троянів і як від нього захиститися
    2 дні тому
    «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
    «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
    2 дні тому
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    1 тиждень тому
    Схема атаки «людина посередині» (MITM): зловмисник перехоплює дані між користувачем і сайтом
    Атака «людина посередині» (MITM): чому двофакторка вже не рятує — і що реально захищає
    2 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    Резервне копіювання на Android: Як захистити свої дані від втрати
    Резервне копіювання на Android: Як захистити свої дані від втрати
    1 рік тому
    Як розблокувати Mac за допомогою Apple Watch? - ІНСТРУКЦІЯ
    Як розблокувати Mac за допомогою Apple Watch? – ІНСТРУКЦІЯ
    4 місяці тому
    Останні новини
    Як очистити зібрані про вас дані з серверів Facebook: інструкція
    22 години тому
    Як захистити фото у WhatsApp: налаштування приватності, які варто увімкнути
    3 дні тому
    Як безпечно зберігати файли на Google Диску: поради
    3 дні тому
    Чи можуть мене знайти по IP?
    7 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    7 місяців тому
    Останні новини
    Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми
    4 дні тому
    Що таке шкідливе ПЗ: види загроз, як вони працюють і як захиститися
    3 тижні тому
    Друге життя флагманів
    3 тижні тому
    Яка остання версія Android?
    3 тижні тому
  • Огляди
    ОглядиПоказати ще
    google maps e1783414031259
    7 функцій Google Maps, які варто використовувати у 2026 році
    3 дні тому
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    1 тиждень тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    1 тиждень тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    4 тижні тому
    Кому і навіщо потрібен Mac mini: для кого створено найкомпактніший настільний Mac
    Кому і навіщо потрібен Mac mini: для кого створено найкомпактніший настільний Mac
    1 місяць тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra

Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra

Кібербезпека
20 секунд тому
Поширити
5 хв. читання
Шахраї телефонують користувачам Microsoft 365, аби «допомогти» зареєструвати ключ доступу Entra

Зловмисники атакують організації в різних галузях за допомогою голосового фішингу: під виглядом вимоги безпеки вони переконують користувачів Microsoft 365 зареєструвати новий ключ доступу (passkey) Microsoft Entra. Насправді ж, поки жертва виконує безглузді дії на фішинговому сайті, атакувальники реєструють в її обліковому записі власний ключ доступу, який дає їм постійний доступ до акаунта.

Зміст
  • Приманка під виглядом оновлення безпеки
  • Фальшива «фраза відновлення» як відволікання
  • Хто стоїть за атаками: вимагацьке угруповання Pink
  • Як захиститися

Кампанія триває щонайменше з квітня 2026 року, повідомляє Okta Threat Intelligence. Компанія повʼязує активність з угрупованням, яке відстежує під ідентифікатором O-UNC-066 і яке стоїть за вимагацькою операцією Pink. Серед цілей — організації у сферах харчової промисловості, технологій, охорони здоровʼя, автомобілебудування, будівництва та авіації.

Зловмисники використовують вдалий момент: із травня 2026 року адміністратори Microsoft Entra ID можуть запускати кампанії реєстрації ключів доступу, які нагадують користувачам про перехід на безпечнішу автентифікацію під час входу. Саме це легітимне «оновлення безпеки» і стало правдоподібним приводом для атак.

Приманка під виглядом оновлення безпеки

Атака починається з телефонного дзвінка: працівникові повідомляють, що з міркувань безпеки він має зареєструвати новий ключ доступу Microsoft Entra, і скеровують на фішинговий сайт, доменне імʼя якого містить слово passkey. Дослідники Okta зафіксували домени assignpasskey[.]com, deploypasskey[.]com, passkeydeploy[.]com, passkeyadd[.]com та setpasskey[.]com — для кожної цільової організації створюється окремий піддомен з її назвою, а сторінки оформлені з використанням легітимного брендингу компанії-жертви.

- Advertisement -

На відміну від поширеніших фішингових проксі типу «супротивник посередині» (AiTM), тут використовується панель на PHP, якою оператор керує вручну. За описом Okta, оператор у режимі, наближеному до реального часу (сторінка опитує сервер щосекунди), проводить жертву через етапи автентифікації та підлаштовує сценарій під метод багатофакторної автентифікації (MFA) конкретного користувача — одноразовий код із застосунку (TOTP), push-сповіщення зі звіркою числа або SMS-код.

Логін, пароль і відповіді на MFA-виклики, які жертва вводить на фішингових сторінках, миттєво передаються операторові — і той використовує їх, щоб увійти у справжній обліковий запис Microsoft жертви.

Фальшива «фраза відновлення» як відволікання

Поки жертва вважає, що реєструє ключ доступу для себе, атакувальник реєструє в її акаунті ключ, який контролює сам. Щоб виграти час, фішинговий сайт показує підроблені сторінки реєстрації ключа з брендингом Microsoft: користувача просять зберегти «фразу відновлення» зі списку слів BIP-39 і підтвердити одне з них.

В Okta наголошують, що seed-фрази BIP-39 — механізм зі світу криптовалютних гаманців — не мають жодного стосунку до легітимної реєстрації ключів доступу Microsoft Entra. Це лише трюк, розрахований на користувачів, які не знайомі з процесом: справжня реєстрація ключа доступу супроводжується системним діалогом на пристрої, а не «фразами відновлення» на сайті.

Наприкінці жертва бачить сторінку про «успішну реєстрацію». Microsoft при цьому надсилає власникові акаунта легітимний лист про додавання нового ключа доступу — але зловмисник може назвати свій ключ так, щоб не викликати підозр.

Хто стоїть за атаками: вимагацьке угруповання Pink

За даними Palo Alto Networks Unit 42, Pink (кластер CL-CRI-1147) — новий вимагацький бренд, повʼязаний із децентралізованою кіберзлочинною мережею The Com (скорочення від The Community). Угруповання відоме використанням вішингу та видаванням себе за IT-підтримку задля збирання облікових даних і кодів MFA, які потім застосовуються в атаках із викраденням корпоративних даних.

31 травня 2026 року Pink запустило сайт витоків, де публікує зразки викрадених даних, аби тиснути на скомпрометовані компанії та змушувати їх платити викуп. Після отримання доступу до облікового запису зловмисники швидко переходять до викачування даних із сервісів SharePoint і OneDrive. За оцінкою The Register, Pink може бути ребрендингом раніших вимагацьких угруповань, зокрема BlackFile.

Фішингову інфраструктуру кампанії розміщено на хостингах DDoS-Guard (росія) та IQWeb FZ-LLC (США).

- Advertisement -

Як захиститися

В Okta рекомендують організаціям запровадити чіткі процедури перевірки особи працівників служби підтримки, коли ті звертаються до користувачів, а також блокувати запити з регіонів, де компанія не веде діяльності. Користувачам варто памʼятати головне: справжня реєстрація ключа доступу ніколи не відбувається під диктовку незнайомця по телефону. Отримавши подібний дзвінок, слід покласти слухавку та звʼязатися з власним IT-відділом за відомим внутрішнім номером.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:MicrosoftMicrosoft 365Microsoft EntraКлючі допускуКомп'ютерифішинг
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття Як очистити зібрані про вас дані з серверів Facebook: інструкція Як очистити зібрані про вас дані з серверів Facebook: інструкція

В тренді

IP
Чи можуть мене знайти по IP?
7 днів тому
Які смартфони втрачають підтримку до 2027 року: Samsung, Xiaomi, Apple та інші
Які смартфони втрачають підтримку до 2027 року: Samsung, Xiaomi, Apple та інші
4 дні тому
«Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
«Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
2 дні тому
Як змінювався пошук Google з моменту його запуску у 1998 році
Google використовує ваші фото й голосові запити для навчання ШІ. Як це вимкнути
2 дні тому
Як очистити зібрані про вас дані з серверів Facebook: інструкція
Як очистити зібрані про вас дані з серверів Facebook: інструкція
18 години тому

Рекомендуємо

Як заборонити запуск небезпечних програм у Windows 11: усі способи контролю
Гайди та поради

Як заборонити запуск небезпечних програм у Windows 11: усі способи контролю

2 тижні тому
Як заблокувати сайт на компʼютері з Windows
Гайди та поради

Як заблокувати сайт на компʼютері з Windows: 5 способів

2 тижні тому
Як перевірити оперативну памʼять (RAM) на помилки та виправити їх
Гайди та поради

Як перевірити оперативну памʼять (RAM) на помилки та виправити їх

3 тижні тому
Як отримати доступ до ПК зі смартфона: 5 найкращих додатків
Гайди та поради

Як отримати доступ до ПК зі смартфона: 5 найкращих застосунків

3 тижні тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?