Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Atacuri vishing: Cum te sună falsii de la Okta să îți fure contul Microsoft 365

Okta avertizează asupra unei campanii de vishing care vizează utilizatorii Microsoft 365, folosind pagini de login false pentru a fura date.

TI 12 iulie 2026 4 min read
Pe scurt
  • Okta avertizează asupra unei campanii de vishing care vizează utilizatorii Microsoft 365, folosind pagini de login false pentru a fura date.
Continua analiza

O nouă campanie de atacuri de tip vishing vizează utilizatorii Microsoft 365, iar specialiștii Okta trag un semnal de alarmă. Infractorii cibernetici sună victimele, pretinzând că sunt de la suportul tehnic, și le direcționează către pagini de login false, clonând interfața Microsoft Entra ID.

Cum funcționează atacul?

Atacatorii contactează telefonic potențialele victime și le cer să acceseze un link sau să introducă datele de autentificare pe un site care imită perfect pagina oficială de login a Microsoft 365. Scopul este furtul credențialelor și al tokenurilor de autentificare. Okta subliniază că aceste atacuri sunt din ce în ce mai sofisticate, folosind numere de telefon false (spoofing) și informații personale obținute anterior pentru a câștiga încrederea utilizatorilor.

Cine este vizat?

Campania pare să vizeze în principal angajați ai companiilor care folosesc Microsoft 365, dar și utilizatori individuali. Atacatorii exploatează încrederea în suportul tehnic și ușurința cu care oamenii introduc datele de autentificare sub presiune. Okta recomandă organizațiilor să instruiască angajații să nu ofere informații sensibile la telefon și să verifice întotdeauna autenticitatea apelurilor primite.

Cum te poți proteja?

  • Nu oferi niciodată parole la telefon – nicio companie legitimă nu va cere credențialele prin apel telefonic.
  • Verifică apelantul – sună înapoi pe numărul oficial al serviciului, nu pe cel folosit de atacator.
  • Folosește autentificarea multifactor – chiar dacă parolele sunt compromise, un al doilea factor poate bloca accesul.
  • Raportează imediat – orice apel suspect trebuie raportat departamentului IT sau administratorului de securitate.

Ce înseamnă pentru tine

Acest tip de atac se bazează pe încredere și pe lipsa de informare. Pentru utilizatorul obișnuit, regula de bază este să nu introduci date de autentificare decât pe site-uri pe care le accesezi direct, nu pe cele la care ești direcționat printr-un link primit telefonic sau prin e-mail. Instituțiile financiare și furnizorii de servicii nu solicită parole sau coduri de acces prin apeluri telefonice neașteptate. Dacă ai dubii, închide și contactează oficial compania.

Pentru companii, este esențial să implementeze politici stricte de securitate, să folosească soluții de protecție împotriva phishing-ului și să simuleze periodic atacuri de vishing pentru a testa vigilența angajaților. Okta oferă instrumente de monitorizare și alertare în timp real, dar prevenția rămâne cea mai eficientă armă.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.