ФБР выпустило предупреждение о фишинговом мошенничестве Kali365, которое обходит MFA в учетных записях Microsoft 365
Возникла серьезная киберугроза, что побудило Федеральное бюро расследований США (ФБР) выпустить официальное заявление в этот понедельник. Американское правительственное агентство предупредило о новой фишинговой афере, призванной напрямую атаковать пользователей платформы Microsoft 365.
Эта вредоносная атака сосредоточена на платформе Kali365, которую ФБР идентифицирует как сложную систему «Фишинг как услуга». Этот опасный инструмент, широко распространяемый через Telegram, позволяет киберпреступникам обходить многофакторную аутентификацию без необходимости ввода паролей доступа жертв.
Режим работы предполагает отправку мошеннических сообщений электронной почты, в которых злоумышленники выдают себя за законные облачные сервисы или платформы для обмена файлами. Эти фальшивые сообщения представляют коды и направляют пользователей на страницу проверки, выдаваемую за Microsoft, с просьбой ввести код. Вводя код на устройстве, жертва, сама того не зная, разрешает оборудованию злоумышленника доступ к своей учетной записи.
После успешного завершения этого мошенничества киберзлоумышленники получают полный контроль над различными ресурсами Microsoft пострадавшего. Это варьируется от вашего почтового ящика Outlook и инструментов связи Teams до облачного хранилища OneDrive, что существенно влияет на конфиденциальность и безопасность данных.
Leia Também
В результате разрушительного землетрясения в Венесуэле погибла жена Эктора Белло, а ребенок остался под руинами.
Сильное землетрясение в Венесуэле убило жену игрока Эктора Белло, а ребенок выжил под завалами
Японский нападающий Кенто Сиогай преуменьшает значение Неймара и говорит, что Бразилия перед плей-офф уже не страшна
В своем публичном объявлении ФБР отметило, что «Kali365 упрощает процесс атаки, предоставляя менее технически подкованным злоумышленникам доступ к фишинговым ловушкам на базе искусственного интеллекта, автоматизированным схемам кампаний, панелям мониторинга пользователей и объектов в реальном времени, а также возможностям захвата токенов OAuth».
Первое выявление мошенничества с Kali365 ФБР произошло в апреле этого года, что положило начало расследованию. Чтобы защитить пользователей, агентство предоставило ряд основных рекомендаций, рекомендуя сообщать о сомнительных электронных письмах или доступе с нераспознанных устройств в Центр жалоб на интернет-преступления (IC3). Кроме того, федеральное агентство подчеркивает важность никогда не нажимать на ссылки, содержащие нежелательные коды доступа.
