Назад в ленту

Пароли больше не нужны? Хакеры атакуют через сброс MFA!

Привет, кибер-воины! TechLoot на связи, и у нас для вас свежая порция паранойи, приправленная щепоткой цинизма.

Помните, как нас уверяли, что многофакторная аутентификация (MFA) – это последний рубеж обороны? Что с ней-то уж точно никто не прорвется? Ха! Как бы не так. По данным VentureBeat, злодеи нашли способ обходить эту "неприступную крепость", даже не пытаясь взламывать пароли.

Вместо этого они просто звонят в службу поддержки, прикидываются несчастными пользователями, забывшими все на свете, и убеждают сердобольных сотрудников сбросить MFA. А дальше – дело техники: регистрируют свои устройства и вуаля – доступ к корпоративной сети открыт.



Согласно отчету CrowdStrike's 2026 Financial Services Threat Landscape Report, который вышел в этом месяце, самая активная угроза для финансового сектора – это группировка Mutant Spider. Эти ребята специализируются на голосовом фишинге через Microsoft Teams. Они успешно маскируются под IT-поддержку и выманивают данные у доверчивых сотрудников.

И знаете, что самое обидное? Система безопасности работает как часы. Просто она не рассчитана на таких "гениев социальной инженерии".

Буквально через несколько дней ФБР выпустило предупреждение о Kali365 – платформе "фишинг-как-услуга", которую можно купить в Telegram всего за 250 баксов в месяц. Эта штука ворует OAuth-токены Microsoft 365 через вполне легитимный процесс аутентификации устройства. MFA срабатывает на устройстве жертвы, а не злоумышленника. Токен дает постоянный доступ к Outlook, Teams и OneDrive без повторных запросов MFA.



Отчет Verizon 2026 Data Breach Investigations Report подтверждает, что кража учетных данных упала до 13% среди векторов первоначального доступа при взломе. Эксплуатация уязвимостей вышла на первое место с 31%, сместив то, что Verizon назвал давней лидирующей категорией начального доступа. Это уже три независимых источника, которые говорят об одном и том же: MFA защищает аутентификацию на основе паролей, но атаки, доминирующие в финансовых сервисах, все чаще обходят кражу паролей посредством сбросов, предоставления токенов и эксплуатации.Финансовый сектор занимает четвертое место по количеству атак в первом квартале 2026 года, на него приходится 12% всей наблюдаемой активности злоумышленников, согласно отчету CrowdStrike. В глобальном масштабе финансовые учреждения столкнулись с увеличением числа вторжений с клавиатуры на 43% в 2025 году по сравнению с двумя годами ранее. В Северной Америке этот показатель составил 48%.

"Кому нужен zero day, если можно просто позвонить в службу поддержки и сказать: "Я забыл свой пароль?" – сказал Адам Мейерс, старший вице-президент по операциям противодействия злоумышленникам в CrowdStrike. Эта фраза отлично отражает структурный сдвиг, который его команда задокументировала за двенадцать месяцев вторжений в финансовые сервисы.



По данным CrowdStrike, киберпреступники совершили 75% всех вторжений в финансовый сектор. Государственные хакеры – оставшиеся 25%. Соотношение не меняется с 2023 года. Но изменился общий объем и изощренность методов доступа.

В общем, будьте бдительны, не доверяйте звонкам из "службы поддержки" и почаще меняйте пароли (хотя, как мы выяснили, это уже не панацея).
Справка по теме (FAQ)
Что такое MFA и зачем она нужна?
MFA (Multi-Factor Authentication) или многофакторная аутентификация – это метод защиты, требующий несколько способов подтверждения вашей личности при входе в систему. Это может быть пароль, код из SMS, отпечаток пальца или другие методы. MFA значительно повышает безопасность аккаунта.
Как защититься от атак через сброс MFA?
Всегда перепроверяйте личность звонящего, особенно если он представляется сотрудником IT-поддержки. Не делайте то, о чем вас просят, не убедившись в подлинности запроса. Используйте сложные и уникальные пароли.
Где можно узнать больше о кибербезопасности?
Существует множество ресурсов, где можно узнать больше о кибербезопасности. Например, сайты компаний, занимающихся безопасностью, блоги экспертов, специализированные порталы.
Что такое Kali365 и чем она опасна?
Kali365 – это платформа "фишинг-как-услуга", продаваемая в Telegram. Она позволяет злоумышленникам воровать OAuth-токены Microsoft 365 и получать доступ к аккаунтам пользователей без их ведома. Платформа использует легитимный процесс аутентификации устройства, что затрудняет ее обнаружение.
Какие финансовые организации чаще всего подвергаются атакам?
По данным отчетов, финансовый сектор является одной из самых популярных целей для киберпреступников. Конкретные названия организаций в отчетах обычно не указываются, но под угрозой находятся все типы финансовых учреждений.
Что делать, если я стал жертвой фишинга?
Немедленно смените все пароли, сообщите о случившемся в свою службу безопасности и обратитесь в правоохранительные органы.