ЭКСКЛЮЗИВ: КИБЕРМОШЕННИКИ ПРЕВРАТИЛИ AZURE MICROSOFT В ОРУЖИЕ МАССОВОГО ФИШИНГА
Злоумышленники совершили дерзкий взлом самой системы безопасности облачного гиганта. Они превратили официальные оповещения Microsoft Azure Monitor в канал для изощренных фишинг-атак с обратным звонком. Мошенники рассылают письма, идеально имитирующие предупреждения "Команды безопасности Microsoft" о несанкционированных списаниях средств. Это не просто спам — это хитрая ловушка, использующая доверие к корпоративному бренду.
Вместо стандартных ссылок жертве предлагают немедленно позвонить на указанный номер для "блокировки счета". На том конце провода "специалист" под видом помощи получает удаленный доступ к компьютеру или выманивает учетные данные. Этот метод обходит многие традиционные средства защиты от фишинга, так как атака завершается по телефону. Уязвимость здесь не техническая, а человеческая — эксплуатация доверия и чувства срочности.
"Это новый уровень социальной инженерии, — заявил наш источник в кибербезопасности. — Они используют легитимный, авторитетный канал связи как троянского коня. Это делает традиционное обучение сотрудников распознаванию фишинга почти бесполезным в данном случае". Эксперты опасаются, что подобные схемы могут быть адаптированы для атак на крипто-кошельки или для компрометации инфраструктуры блокчейна, маскируясь под предупреждения о "подозрительной активности".
Каждый, кто использует облачные сервисы Microsoft, находится в зоне риска. Атака нацелена не на конкретную уязвимость ПО, а на фундаментальное доверие между поставщиком услуг и клиентом. Утечка данных или установка вредоносного ПО в таком сценарии — вопрос одного неосторожного звонка.
Ожидайте волну подражаний: если метод сработал против Azure, другие платформы мониторинга — следующая цель. Безопасность блокчейн-проектов и традиционных корпоративных систем будет проверена на прочность подобными гибридными атаками.
Когда предупреждение о взломе само становится инструментом взлома, доверять нельзя никому.
