Интересно Microsoft раскрыла детали фишинговой кампании, направленной на 35 000 пользователей в 26 странах.

[Admin]

​

Microsoft обнародовала информацию о крупной фишинговой кампании, которая использовала легитимные сервисы электронной почты для кражи учетных данных.

Кампания, зафиксированная с 14 по 16 апреля 2026 года, затронула более 35 000 пользователей в 26 странах, причём 92% атак были направлены на организации в США.

Фишинговые письма использовали темы, связанные с кодексом поведения, и маскировались под внутренние коммуникации компаний. Сообщения содержали обвинения и призывы к срочным действиям, что создавало давление на жертв. Атака включала несколько этапов, включая CAPTCHA и промежуточные страницы, чтобы обойти автоматические системы защиты. В конечном итоге злоумышленники использовали методы атаки «человек посередине» для кражи учетных данных и обхода многофакторной аутентификации. Microsoft также отметила рост фишинга с использованием QR-кодов и увеличение объёмов атак на бизнес-почту.