НОВОСТЬ
Новый фишинг: вы сами даете хакерам ключ от своего аккаунта Microsoft
Мошенники используют легитимную функцию Microsoft, чтобы заставить жертв передать им доступ к своим аккаунтам.

Эксперты по кибербезопасности обнаружили новую фишинговую схему, нацеленную на пользователей Microsoft. Злоумышленники злоупотребляют механизмом Device Code Flow — легальной функцией, предназначенной для входа на устройства без браузера.
Как это работает? Жертве приходит письмо или сообщение с просьбой перейти по ссылке и ввести код на официальном сайте Microsoft. На самом деле этот код — разрешение для атакующего устройства получить доступ к вашему аккаунту. Вы сами, ничего не подозревая, даете хакерам полный контроль над своей учетной записью.
Чем это опасно? Получив доступ, мошенники могут читать вашу почту, получать доступ к файлам в облаке, а также использовать ваш аккаунт для атак на ваших контактов. Особенно уязвимы корпоративные пользователи — через скомпрометированный аккаунт можно проникнуть во внутреннюю сеть компании.
Как распознать атаку? Будьте внимательны к любым неожиданным запросам на ввод кода на сайте Microsoft. Легитимные запросы Device Code Flow обычно возникают только при настройке нового устройства или приложения, а не по просьбе из письма.
## Что делать
- Никогда не вводите коды с экрана по просьбе из письма или сообщения, если вы сами не инициировали процесс.
- Если вы получили подозрительное письмо с просьбой ввести код, не переходите по ссылкам — удалите его.
- Включите двухфакторную аутентификацию (2FA) для вашего аккаунта Microsoft — это усложнит взлом, даже если код будет скомпрометирован.
- Регулярно проверяйте список подключенных устройств и приложений в настройках безопасности вашего аккаунта и удаляйте незнакомые.