Sari la continut
marți, 14 iulie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Noua metodă de phishing: cum hackerii fură accesul Microsoft 365 prin apeluri vocale

Hackerii folosesc apeluri vocale false pentru a convinge utilizatorii să înregistreze o cheie de acces Entra falsă, permițând preluarea conturilor Microsoft 365.

TI 12 iulie 2026 4 min read
Pe scurt
  • Hackerii folosesc apeluri vocale false pentru a convinge utilizatorii să înregistreze o cheie de acces Entra falsă, permițând preluarea conturilor Microsoft 365.
Continua analiza

Un nou val de atacuri de tip vishing (phishing vocal) pune în pericol securitatea conturilor Microsoft 365. Actorul de amenințare, urmărit de Okta sub numele O-UNC-066, folosește apeluri false pentru a determina utilizatorii să înregistreze o cheie de acces Entra falsificată, oferindu-le atacatorilor acces complet la datele corporative și personale.

Cum funcționează atacul

Atacatorii contactează telefonic victimele, pretinzând că sunt din partea departamentului IT sau a echipei de securitate Microsoft. Aceștia solicită utilizatorului să finalizeze o „actualizare urgentă de securitate” prin înregistrarea unei chei de acces (passkey) în Entra, platforma de identitate Microsoft. În realitate, cheia este controlată de atacatori printr-un kit specializat de phishing. Odată ce victima o înregistrează, atacatorii pot prelua controlul asupra contului și pot accesa e-mailuri, documente și alte resurse. Scopul final este extorcarea de date sensibile prin amenințarea cu publicarea lor.

Cine este vizat

Potrivit cercetătorilor Okta, campania vizează organizații din multiple sectoare, inclusiv tehnologie, finanțe și guvernare. Atacul este sofisticat deoarece exploatează încrederea oamenilor în apelurile telefonice și urgența falsă creată de atacatori. Mai mult, multe companii au implementat autentificarea fără parolă prin passkey, iar utilizatorii sunt obișnuiți cu invitații de înscriere, ceea ce face ca atacul să fie mai greu de detectat.

Măsuri de protecție

Pentru a reduce riscul, experții recomandă ca organizațiile să instruiască utilizatorii să nu răspundă solicitărilor primite prin telefon pentru înscrierea de chei de acces, ci să verifice întotdeauna prin canale oficiale. De asemenea, administratorii IT ar trebui să configureze notificări pentru orice modificare a metodelor de autentificare și să impună politici stricte de înregistrare a passkey-urilor, cum ar fi aprobarea manuală de către un administrator.

Ce înseamnă pentru tine

  • Nu te baza doar pe apeluri: Dacă cineva te sună și îți cere să înregistrezi o cheie de acces sau să accepți o cerere de autentificare, închide și contactează direct departamentul IT prin numere oficiale.
  • Activează MFA tradițional: Pe lângă passkey, păstrează o a doua metodă de verificare, cum ar fi o aplicație de autentificare, pentru a întârzia accesul atacatorilor.
  • Monitorizează activitatea contului: Verifică periodic dispozitivele și metodele de autentificare asociate contului Microsoft 365 și raportează orice modificare suspectă administratorului.

Surse

Ai ajuns la final
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.