Συναγερμός από το FBI για νέα μέθοδο Phishing: Χρησιμοποιώντας το Kali365 κατά των λογαριασμών Microsoft 365
Η ψηφιακή ασφάλεια είναι πιο επίκαιρη από ποτέ, καθώς οι εγκληματίες του κυβερνοχώρου εξελίσσονται συνεχώς. Αξιοσημείωτη είναι η προειδοποίηση του FBI για την πλατφόρμα Kali365, η οποία έχει αρχίσει να χρησιμοποιείται ευρέως για την παραβίαση λογαριασμών Microsoft 365. Αυτή η νέα απειλή, γνωστή ως phishing-as-a-service (PhaaS), αξιοποιεί κενά στον έλεγχο ταυτότητας κωδικών συσκευών OAuth, θέτοντας σε κίνδυνο εκατομμύρια χρήστες παγκοσμίως.
Τι είναι το Kali365;
Το Kali365 είναι μια πλατφόρμα που εμφανίστηκε τον Απρίλιο του 2026 και έχει δημιουργηθεί για τη διευκόλυνση της παραβίασης λογαριασμών Microsoft 365. Διανέμεται κυρίως μέσω καναλιών όπως το Telegram και επιτρέπει στους εγκληματίες να παρακάμψουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) χωρίς την ανάγκη κλοπής κωδικών πρόσβασης.
Η πλατφόρμα εκμεταλλεύεται την αυτοματοποιημένη ροή του κωδικού συσκευής OAuth 2.0, που έχει σχεδιαστεί από τη Microsoft για συσκευές με περιορισμένες δυνατότητες εισαγωγής, όπως έξυπνες τηλεοράσεις και IoT συσκευές. Αυτή η μέθοδος προσφέρει στους πληροφοριοδότες μια επικίνδυνα εύκολη πρόσβαση στους λογαριασμούς των θυμάτων τους.
Δείτε τον σχετικό οδηγό της Microsoft για την εξουσιοδότηση συσκευών.
Πηγή: BleepingComputer
Πώς λειτουργεί η επίθεση;
Οι επιθέσεις που σχετίζονται με το Kali365 περιλαμβάνουν σκοπούς που ξεκινούν οι ίδιοι τη διαδικασία εξουσιοδότησης και στη συνέχεια εξαπατούν τους χρήστες για να εισαγάγουν τον κωδικό στη σελίδα σύνδεσης της Microsoft. Μόλις ο χρήστης ολοκληρώσει τη διαδικασία MFA, οι επιτιθέμενοι αποκτούν πρόσβαση σε όλα τα δεδομένα που έχει ο χρήστης, οδηγώντας την παραβίαση σε επίπεδο «single-sign-on».
Σοβαρές συνέπειες για τη digital ασφάλεια
Με την απόκτηση πρόσβασης σε εφαρμογές όπως Microsoft 365, Salesforce και άλλες πλατφόρμες cloud, οι εγκληματίες μπορούν να κλέψουν ευαίσθητα δεδομένα και να δημιουργήσουν κακόβουλους κανόνες στα γραμματοκιβώτια των θυμάτων, κρύβοντας έτσι τη δραστηριότητά τους. Αυτή η δυνατότητα ενδυναμώνει τις επιθέσεις, παρέχοντας στους επιτιθέμενους πρόσβαση σε ευαίσθητες πληροφορίες.
Προειδοποίηση από το FBI και συστάσεις
Το FBI έχει προειδοποιήσει ότι το Kali365 προσφέρει σε χαμηλού επιπέδου επιτιθέμενους υψηλών επιδόσεων, όπως AI-generated phishing campaigns και real-time tracking dashboards. Η κατάσταση αυτή απαιτεί άμεσες ενέργειες από τις εταιρείες για να περιορίσουν αυτή την απειλή. Προτείνεται η πολιτική περιορισμού ή απαγόρευσης των ροών ελέγχου ταυτότητας κωδικών συσκευής, ειδικά σε περιπτώσεις ευαίσθητων δεδομένων.
Στρατηγικές προστασίας
- Εφαρμόστε πολιτικές πρόσβασης για την αποτροπή μη εξουσιοδοτημένης πρόσβασης.
- Ελέγξετε τη ύπαρξη ύποπτων εγγραφών συσκευών στα περιβάλλοντά σας.
- Ενημερώστε τα μέλη της ομάδας σας σχετικά με τις μεθόδους phishing.
- Αναφέρετε περιστατικά στο Internet Crime Complaint Center.
Κλείνοντας
Η ταχύτητα με την οποία οι τεχνολογίες εξελίσσονται παρουσιάζει προκλήσεις για την κυβερνοασφάλεια. Η ευκολία με την οποία οι επιτιθέμενοι αξιοποιούν τις αδυναμίες στα συστήματα e-commerce αποτελεί καμπανάκι κινδύνου για επιχειρήσεις και χρήστες. Είναι απαραίτητο να είμαστε πάντα σε εγρήγορση και να χρησιμοποιούμε όλες τις δυνατές μεθόδους προστασίας.
Η άποψη του TechNoid.gr
Η προειδοποίηση για το Kali365 υπογραμμίζει τη σημασία της συνεχούς επαγρύπνησης στον τομέα της κυβερνοασφάλειας. Η διαρκής εξέλιξη των κυβερνοαπειλών απαιτεί από τις επιχειρήσεις να επενδύουν σε σύγχρονα μέτρα ασφαλείας και εκπαίδευση του προσωπικού. Στο μέλλον, η προσοχή σε τέτοιου είδους υπηρεσίες θα είναι καθοριστική για την ασφάλεια των ψηφιακών μας περιβαλλόντων. Υπογραμμίζουμε ότι η ενημέρωση και η εκπαίδευση είναι τα κλειδιά για την αποτροπή επιθέσεων.
