Угроза безопасности: рассылка Entra passkey в Microsoft 365
Была обнаружена новая угроза безопасности, нацеленная на пользователей Microsoft 365. Атакующие используют телефонные звонки, чтобы обмануть пользователей и заставить loro зарегистрировать новый Entra passkey. Это может привести к утечке конфиденциальной информации и неавторизированному доступу к аккаунтам.
Подробности
Техника социальной инженерии, используемая злоумышленниками, включает в себя имитацию телефонных звонков от имени службы поддержки безопасности. Во время звонка они убеждают пользователей зарегистрировать новый Entra passkey, что может дать им неавторизированный доступ к учетным записям. Эта атака затрагивает пользователей Microsoft 365 и подчеркивает необходимость повышения бдительности при получении неожиданных запросов на регистрацию новых ключей безопасности.Что делать
为了 предотвратить подобные атаки, пользователям рекомендуется быть осторожными при получении неожиданных телефонных звонков или сообщений, которые просят их зарегистрировать новый Entra passkey или предоставить конфиденциальную информацию. Если возникает сомнение, лучше обратиться напрямую в службу поддержки безопасности своей организации, чтобы подтвердить легитимность запроса. Итог: Пользователям Microsoft 365 необходимо быть бдительными при получении неожиданных запросов на регистрацию новых ключей безопасности и всегда проверять легитимность таких запросов. Это поможет предотвратить утечку конфиденциальной информации и неавторизированный доступ к аккаунтам.Источник: BleepingComputer
