Халима Делейн Прадо, главный юрисконсульт Google, раскрывает рост фишинговых атак на основе ИИ, исходящих от «внешних предприятий» Китая. Она объясняет, как эти преступники используют искусственный интеллект для создания крайне убедительных поддельных веб-сайтов, выдавая себя за такие известные бренды, как T-Mobile, чтобы обманывать сотни тысяч американцев, нанося ущерб в миллионы долларов. Прадо подчеркивает стратегию Google по борьбе с этими развивающимися угрозами.
Шаг безопасности, которому многие из нас больше всего доверяют, может не защитить нас так, как мы думаем. ФБР предупреждает о новой платформе «фишинг как услуга» под названием Kali365. Она нацелена на учетные записи Microsoft 365, включая Outlook, Teams и OneDrive.
Уже это звучит плохо. Еще страшнее то, как она работает. Эта схема может проникнуть в вашу учетную запись без кражи вашего пароля. Даже при включенной многофакторной аутентификации одно неверное одобрение кода устройства может дать преступнику доступ.
Вот как работает эта схема, почему она может обойти MFA и что вы можете сделать для защиты своей учетной записи Microsoft.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
Поддельный запрос кода устройства может обмануть пользователей Microsoft 365, заставив их одобрить доступ, не сообщая пароль. (Курт «CyberGuy» Кнутссон)
Как Kali365 обманывает пользователей Microsoft
Kali365 — это платформа «фишинг как услуга». Другими словами, мошенники могут подписаться на нее и использовать готовые инструменты для атак на учетные записи Microsoft 365. ФБР сообщает, что Kali365 была впервые замечена в апреле 2026 года и в основном распространялась через Telegram. Платформа предоставляет злоумышленникам доступ к фишинговым сообщениям, созданным ИИ, автоматизированным шаблонам кампаний, панелям мониторинга и инструментам для захвата OAuth-токенов. Последнее является ключевым.
OAuth-токены — это цифровые ключи доступа. Они позволяют приложению оставаться подключенным к вашей учетной записи Microsoft без необходимости каждый раз запрашивать пароль. Они полезны, когда их использует правильное приложение. Они опасны, когда их крадет мошенник.
Почему эта схема может обойти MFA
Большинство фишинговых схем пытаются украсть ваш пароль. Kali365 идет другим путем. Атака использует процесс входа с кодом устройства Microsoft. Возможно, вы видели нечто подобное при входе в приложение для потоковой передачи на Smart TV. На экране появляется короткий код. Затем вы вводите этот код на другом устройстве для подтверждения входа.
Этот процесс законен. Мошенничество начинается, когда преступник инициирует вход со своего собственного устройства и обманом заставляет вас подтвердить его. Вы можете увидеть фишинговое письмо, которое выглядит так, будто оно пришло от доверенного облачного сервиса или инструмента для обмена документами. Сообщение содержит код и просит вас посетить настоящую страницу проверки Microsoft.
Именно эта настоящая страница Microsoft делает атаку такой коварной. Веб-адрес может выглядеть правильно. Ваш менеджер паролей может не возражать. Страница может казаться безопасной. Но как только код будет введен, вы можете неосознанно авторизовать устройство злоумышленника. После этого злоумышленник может захватить токены доступа и обновления. Это может открыть доступ к Outlook, Teams и OneDrive без вашего пароля или дополнительного запроса MFA.
Мошенники могут использовать законную страницу входа Microsoft, чтобы фишинговая попытка казалась гораздо более убедительной. (Neil Godwin/Future via Getty Images)
Почему это должно беспокоить и малый бизнес
Такая атака может затронуть любого, у кого есть доступ к Microsoft 365. Тем не менее, малому бизнесу следует обратить на это особое внимание. Подумайте, что хранится в типичной рабочей учетной записи. Цепочки писем. Счета. Общие файлы. Чаты сотрудников. Контакты поставщиков. Данные клиентов. Приглашения в календаре. Одна скомпрометированная учетная запись может дать преступнику очень убедительный голос.
Мошенник, получивший доступ к Outlook, может изучить ваш стиль письма. Он может отправлять сообщения с вашей настоящей учетной записи. Он может просить коллег оплатить поддельные счета, поделиться файлами или сбросить пароли. Меня это пугает, потому что мошенничество может больше не выглядеть как мошенничество. Оно может исходить от кого-то, кого вы знаете.
Как происходит атака
ФБР описывает схему в четкой последовательности. Сначала жертва получает фишинговое письмо, которое выдает себя за сообщение от доверенного сервиса продуктивности или обмена файлами. Затем в письме указывается код устройства и жертве предлагается ввести его на легитимной странице проверки Microsoft.
Затем жертва вводит код и неосознанно одобряет устройство злоумышленника. После этого злоумышленник захватывает OAuth-токены доступа и обновления. Наконец, злоумышленник получает доступ к сервисам Microsoft 365, таким как Outlook, Teams и OneDrive, без необходимости ввода пароля жертвы.
На что обратить внимание
Самый большой предупредительный знак — неожиданный запрос на ввод кода устройства Microsoft. Будьте подозрительны, если письмо просит вас ввести код для файла, голосовой почты, счета или общего документа, который вы не запрашивали.
Также обращайте внимание на срочность. Мошенники любят сообщения, которые заставляют вас действовать быстро. Они могут утверждать, что срок действия документа истекает, ожидает голосовое сообщение или требуется проверка учетной записи.
Еще одна подсказка — контекст. Если вы не пытались войти в систему на устройстве, не вводите код устройства. Эта одна привычка может остановить мошенничество до того, как оно начнется.
Если код Microsoft появляется в неожиданном письме, текстовом сообщении или сообщении Teams, остановитесь и перейдите непосредственно в свою учетную запись. (Курт «CyberGuy» Кнутссон)
Что Microsoft говорит о предупреждении Kali365
В ответ на CyberGuy компания Microsoft заявила, что клиентам следует следовать рекомендациям ФБР, а также опубликованным Microsoft лучшим практикам для защиты от Kali365 и подобных мошенничеств.
Компания также заявила, что работает над разрушением экосистем киберпреступников, связанных с фишингом как услугой и захватом учетных записей. Microsoft указала на недавние действия подразделения по борьбе с цифровыми преступлениями в отношении Fake ONNX, RaccoonO365 и Tycoon 2FA в качестве примеров этих более широких усилий.
Как защитить свою учетную запись Microsoft 365 от Kali365
Несколько разумных привычек помогут вам выявлять поддельные запросы кодов устройств, снизить вашу уязвимость и следовать рекомендациям ФБР по ограничению атак такого типа.
1) Никогда не вводите код устройства, который вы не запрашивали
Вводите код устройства Microsoft, только если вы лично инициировали вход. Если код приходит по электронной почте, в сообщении Teams или по случайной ссылке на документ, остановитесь.
2) Переходите непосредственно на сайт Microsoft
Не используйте ссылки из неожиданных сообщений. Откройте браузер и перейдите непосредственно на сайт Microsoft или на портал Microsoft 365 вашей компании.
3) Проверяйте активность своей учетной записи
Просматривайте недавние входы, подключенные устройства и активные сеансы. Если вы видите местоположение, устройство или приложение, которые вы не узнаете, немедленно примите меры.
4) Отзывайте подозрительные сеансы
Если вы считаете, что ошибочно ввели код, выйдите из всех сеансов и отзовите подозрительный доступ приложений. Затем измените пароль и свяжитесь с вашей ИТ-командой.
5) Оставьте MFA включенной
Не отключайте многофакторную аутентификацию из-за этого мошенничества. MFA по-прежнему блокирует многие атаки на учетные записи. Эта угроза показывает, почему вам также нужно быть осторожным с запросами на подтверждение и кодами устройств.
6) Используйте надежное антивирусное программное обеспечение
Использование надежного антивирусного ПО может помочь обнаружить фишинговые страницы, вредоносные ссылки и подозрительные загрузки до того, как они нанесут ущерб. Ознакомьтесь с моими рекомендациями лучших антивирусных защит 2026 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com
7) Используйте сервис по удалению данных
Мошенники часто создают убедительные фишинговые сообщения, используя личные данные, найденные в интернете. Сервис по удалению данных может помочь уменьшить объем вашей информации, доступной на сайтах поиска людей и в базах данных брокеров данных. Ознакомьтесь с моими лучшими выборами сервисов по удалению данных и получите бесплатное сканирование, чтобы узнать, не утекли ли ваши личные данные в интернет, посетив Cyberguy.com
8) Обучите свою команду мошенничеству с кодами устройств
Сотрудники могут знать, что не нужно вводить пароли на подозрительных страницах. Многих никогда не предупреждали о кодах устройств. Сделайте это конкретное мошенничество частью вашего обучения по безопасности.
9) Ограничьте поток кодов устройств, если ваш бизнес в нем не нуждается
ФБР заявляет, что ограничение потока кодов устройств может помочь предотвратить или ограничить атаки такого типа. ИТ-отделы должны создать политику условного доступа для блокировки потока кодов устройств для всех пользователей с ограниченными исключениями для необходимых бизнес-процессов.
10) Сначала проверьте использование кодов устройств
Перед блокировкой потока кодов устройств ФБР рекомендует провести аудит текущего использования для выявления законных бизнес-потребностей. Это может помочь предотвратить сбои для сотрудников или систем, которые полагаются на этот метод входа.
11) Блокируйте политики передачи аутентификации
ФБР также рекомендует блокировать политики передачи аутентификации. Это может помочь предотвратить передачу аутентификации пользователями с компьютеров на мобильные устройства.
12) Защитите учетные записи экстренного доступа
Если ваша организация не может полностью ограничить поток кодов устройств, ФБР рекомендует исключить учетные записи экстренного доступа для предотвращения блокировок. Этот шаг должен выполняться вашей ИТ-службой или службой безопасности с осторожностью.
13) Сообщите об атаке
Если вы стали целью или были скомпрометированы, сообщите об этом в Центр жалоб на интернет-преступления ФБР на сайте IC3.gov. Включите фишинговые письма, заголовки писем, подозрительное время входа, IP-адреса, местоположения, несанкционированные устройства и активные сеансы.
Что делать, если вы уже ввели код
Действуйте быстро.
Ключевые выводы Курта
Это тот вид мошенничества, который может обмануть умных людей, потому что он использует реальную страницу входа Microsoft для совершения преступных действий. Вот что делает Kali365 такой опасной. Она может превратить доверенный шаг безопасности в ловушку, особенно когда код пришел не от вошедшего в систему пользователя. Главный вывод здесь — замедлиться перед вводом любого кода устройства Microsoft. Если код появляется в неожиданном письме, текстовом сообщении или сообщении Teams, остановитесь и вместо этого перейдите непосредственно в учетную запись. Не одобряйте вход, если он не был начат намеренно. Несколько дополнительных секунд осторожности могут помочь не пустить преступников в Outlook, Teams, OneDrive и все, что с ними связано.
Получали ли вы когда-нибудь код Microsoft или запрос на вход, который вы не запрашивали, и выглядел ли он достаточно убедительно, чтобы заставить вас задуматься? Дайте нам знать, написав нам на Cyberguy.com
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
Авторские права 2026 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технологический журналист, который глубоко любит технологии, гаджеты и устройства, делающие жизнь лучше. Он делится своими материалами для Fox News и FOX Business, начиная с утреннего шоу «FOX & Friends». Есть вопрос по технологиям? Получите бесплатную рассылку CyberGuy от Курта, поделитесь своим мнением, идеей для статьи или комментарием на CyberGuy.com.
