The Hill: хакеры стали взламывать аккаунты Microsoft через платформу Kali365

Кибермошенники начали использовать новую фишинговую платформу «Кали365», которая позволяет получать доступ к аккаунтам Майкрософт 365 без знания пароля пользователя. О новой угрозе предупредило ФБР через IC3.

По данным ведомства, схема связана с кражей токенов доступа. С их помощью злоумышленники могут входить в учетные записи и пользоваться сервисами Майкрософт 365, обходя привычную проверку паролем и многофакторную защиту.

Атака начинается с письма, которое маскируется под сообщение от надежного сервиса, например платформы для обмена документами. Пользователю отправляют код устройства и просят перейти на настоящую страницу проверки Майкрософт.

Рекомендуем также:

1. Зеленая стена вырастет почти на глазах: кустарники, которые спасут участок от любопытных соседей
2. Россияне испугались повторения 90-х: экономисты ответили на слухи о возможной заморозке вкладов

Опасность схемы в том, что человек действительно вводит код на легитимной странице. Однако этим действием он фактически разрешает злоумышленнику доступ к своей учетной записи.

После этого атакующие могут получить токены авторизации и зайти в почту, облачное хранилище, корпоративные чаты и другие сервисы Майкрософт 365 без пароля.

ФБР отмечает, что «Кали365» распространяют через Телеграм. Платформа дает возможность даже неопытным злоумышленникам создавать фишинговые приманки с помощью искусственного интеллекта, отслеживать цели в реальном времени и похищать доступ к аккаунтам.

Чтобы снизить риски, ФБР советует организациям ограничить использование механизма входа через код устройства, проверить, у кого уже есть такой доступ, и запретить перенос аутентификации между устройствами без необходимости.

Майкрософт также рекомендует пользователям не открывать файлы от неизвестных отправителей, своевременно обновлять систему и приложения, а также внимательно относиться к письмам, в которых просят ввести код, даже если страница выглядит подлинной.

Рекомендуем также:

1. Июнь может стать месяцем погодных крайностей: синоптики предупредили об аномальных 25 днях из 30
2. С 1 июня пенсионерам обещают прибавку до 10 тысяч: кто именно сможет получить больше денег уже в начале лета
3. Работодатель не имеет права отказать: какие дополнительные льготы положены работающим пенсионерам