Categories: Техніка

Кіберзлочинці винайшли новий спосіб зламувати Office 365 без паролів: хто потрапив “під приціл” і як захиститись

Експерти з кібербезпеки компанії SlashNext повідомили про виявлення нового небезпечного інструмента, який активно використовується кіберзлочинцями. Мова йде про SessionShark — шкідливу програму, спрямовану на викрадення сесій користувачів Microsoft Office 365.

Про це пише darkreading.com

За даними фахівців, SessionShark працює як програма для захоплення токенів доступу — спеціальних “ключів”, які використовуються для збереження сесії користувача без потреби повторного введення паролів. Якщо хакерам вдається викрасти такий токен, вони можуть отримати повний доступ до облікового запису без потреби в паролі чи багатофакторній автентифікації.

Особливу тривогу викликає той факт, що SessionShark є частиною складних фішингових кампаній, у яких зловмисники примушують жертву натиснути на шкідливе посилання або завантажити заражений файл. Після зараження пристрою інструмент працює непомітно, викрадаючи токени у реальному часі.

Фахівці зазначають, що Microsoft Office 365 став основною ціллю через свою популярність у корпоративному секторі. Компанії, які використовують цей офісний пакет, ризикують втратити конфіденційні дані, документи та електронну переписку.

SlashNext закликає користувачів бути особливо обережними, уникати відкриття підозрілих листів і посилань, а також використовувати спеціалізовані рішення для захисту облікових записів, включаючи багатофакторну автентифікацію та моніторинг аномальної активності.

Розробники безпекових систем уже працюють над оновленнями для виявлення і нейтралізації SessionShark, однак експерти наголошують: найкращим захистом залишається уважність і кібергігієна користувачів.

Оксана Гапончук

Recent Posts

Дослідники виявили два вулкани, що спричинили глобальне похолодання у XV столітті

Дослідження вказує на два вулканічні виверження як причини похолодання XV століття, відкриваючи нові факти про…

44 хвилини ago

Tesla готує світ без бідності: роботаксі Cybercab і гуманоїди Optimus змінюють майбутнє

Tesla розробляє інноваційні технології, такі як роботаксі Cybercab та гуманоїди Optimus, для боротьби з бідністю…

2 години ago

Вчені виявили новий тип льоду, що залишається твердим за кімнатної температури

Вчені відкрили новий тип льоду "Лід XXI", який залишається твердим при кімнатній температурі завдяки високому…

4 години ago

Як швидко зарядити iPhone: 9 ефективних порад для прискорення зарядки

Дізнайтеся, як прискорити зарядку вашого iPhone з 9 простими прийомами, щоб використовувати гаджет максимально ефективно.

6 години ago

На Сонці стався корональний викид: чи загрожує Землі магнітна буря

На Сонці стався потужний корональний викид, але Земля не зазнає впливу. Магнітне поле залишається спокійним.…

9 години ago

Мобільний оператор Київстар попередив абонентів про зв’язок: всім потрібно підготуватися

Київстар закликав абонентів підготуватися до можливих змін у зв’язку. Необхідна інформація для безперебійного користування.

11 години ago