Microsoft a emis o alertă urgentă privind o nouă campanie de phishing extrem de sofisticată, care a afectat deja zeci de mii de utilizatori. Hackerii au dezvoltat o metodă prin care reușesc să fure conturile de Outlook, ocolind chiar și autentificarea în doi pași (MFA), una dintre cele mai sigure măsuri de protecție la ora actuală.
Cum functioneaza inselatoria „Codul de conduita”
Atacul, identificat de experții în securitate de la Microsoft Defender, este considerat unul dintre cele mai avansate din 2026. Totul începe cu un e-mail care pare, la prima vedere, complet inofensiv. Ba chiar oficial. Atacatorii trimit mesaje care par a veni de la departamentele interne de Resurse Umane sau de Conformitate cu Reglementările ale unei companii.
Momeala folosită este una ingenioasă. Se invocă necesitatea unei „revizuiri a codurilor de conduită”, un subiect suficient de serios pentru a convinge orice angajat să acționeze rapid, fără să-și pună prea multe întrebări.
Pericolul real. Cum este ocolita autentificarea
Aici lucrurile devin cu adevărat periculoase. Spre deosebire de atacurile clasice, care vizează doar furtul parolei, această campanie interceptează token-urile de autentificare în timp real. Cum vine asta, mai exact? Aceste token-uri sunt un fel de „chei digitale” temporare care confirmă identitatea utilizatorului după ce acesta a introdus parola și codul de securitate. Iar odată ce hackerul a pus mâna pe acest token, poate prelua controlul complet asupra contului, fără ca victima să primească vreo alertă de conectare suspectă.
Potrivit Jurnalulnational, campania a atins deja peste 35.000 de utilizatori din 26 de țări, vizând în special angajați din companii de tehnologie, instituții financiare și organizații din domeniul sănătății. Microsoft avertizează: „Aceasta nu este o înșelătorie online tipică, ci o amenințare la scară largă mult mai gravă.”
Mecanismul sofisticat din spatele atacului
E-mailurile sunt construite pentru a crea un sentiment de urgență, folosind termeni precum „nerespectare” sau „caz disciplinar”. Acestea conțin fișiere PDF sau linkuri care, odată accesate, duc către site-uri false de autentificare. Pentru a spori credibilitatea, aceste pagini false includ elemente precum verificări CAPTCHA sau ecrane de încărcare.
Pare complet legitim.
Numai că, în momentul în care utilizatorul își introduce datele, acestea nu ajung la Microsoft, ci la o infrastructură controlată de atacatori. Se folosesc tehnici avansate de tip Adversary-in-the-Middle (AiTM), unde hackerul se poziționează practic între victimă și serviciul legitim (în acest caz, Outlook), interceptând toată comunicarea. Astfel, atacatorul capturează o sesiune deja verificată, chiar dacă victima folosește cea mai sigură metodă de autentificare.
Ce inseamna asta pentru tine si cum te protejezi
V-ați gândit vreodată ce s-ar întâmpla dacă cineva ar avea acces total la emailul de serviciu sau la cel personal? Date financiare, informații confidențiale, contacte, ba chiar identitatea digitală, toate pot fi compromise fără ca măcar să bănuiți. Pericolul este cât se poate de real.
Si atunci, ce e de făcut? Microsoft vine cu recomandări clare. Compania insistă pe utilizarea unor metode de autentificare multi-factor rezistente la phishing. Asta înseamnă, de pildă, folosirea unor chei de securitate fizice (mici dispozitive USB care validează identitatea) și reducerea dependenței de parolele clasice, care pot fi furate mult mai ușor.
