Шкідливе розширення Outlook скомпрометувало тисячі акаунтів Microsoft Фахівці з кібербезпеки зафіксували перший підтверджений випадок поширення шкідливого розширення (add-in) для Microsoft Outlook. Кампанія AgreeToSteal базувалася на захопленні домену, що раніше належав легітимному, але вже неактивному розширенню AgreeTo. Після отримання контролю над доменом зловмисник розмістив на ньому фальшиву сторінку входу в обліковий запис Microsoft. Користувачі, які встановлювали розширення через офіційний магазин Microsoft та вводили свої дані, несвідомо передавали логіни та паролі зловмиснику. За оцінками дослідників, внаслідок цієї схеми було скомпрометовано понад 4 000 облікових записів.  Цей інцидент доводить: навіть офіційні платформи розповсюдження програмного забезпечення не гарантують абсолютного захисту. Довіра до знайомих або раніше безпечних інструментів може бути використана для фішингових атак. Рекомендації для користувачів: • Встановлюйте лише необхідні розширення та перевіряйте їх перед інсталяцією. • Уважно звіряйте адресу сторінки входу, перш ніж вводити логін і пароль. • Увімкніть двофакторну автентифікацію та використовуйте унікальні паролі. 🔗Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist