يصدر مكتب التحقيقات الفيدرالي تحذيرًا بشأن عملية التصيد الاحتيالي Kali365 التي تتجاوز MFA في حسابات Microsoft 365
ظهر تهديد سيبراني خطير، مما دفع مكتب التحقيقات الفيدرالي الأمريكي (FBI) إلى إصدار بيان رسمي يوم الاثنين. حذرت الوكالة الحكومية الأمريكية من عملية تصيد احتيالي جديدة مصممة للهجوم المباشر على مستخدمي منصة Microsoft 365.
يتمحور هذا الهجوم الخبيث حول منصة Kali365، التي حددها مكتب التحقيقات الفيدرالي على أنها نظام “التصيد الاحتيالي كخدمة” المتطور. تسمح هذه الأداة الخطيرة، التي يتم نشرها على نطاق واسع عبر Telegram، لمجرمي الإنترنت بتجاوز المصادقة الأمنية متعددة العوامل دون الحاجة إلى كلمات مرور الوصول الخاصة بالضحايا.
يتضمن وضع التشغيل إرسال رسائل بريد إلكتروني احتيالية يظهر فيها المهاجمون كخدمات سحابية مشروعة أو منصات لمشاركة الملفات. تقدم هذه الاتصالات المزيفة رموزًا وتوجه المستخدمين إلى صفحة تحقق تتظاهر بأنها من Microsoft، وتطلب منهم إدخال الرمز. ومن خلال إدخال الرمز الموجود على الجهاز، يمنح الضحية، دون علمه، الإذن لأجهزة المهاجم بالوصول إلى حسابه.
بعد الانتهاء بنجاح من عملية الاحتيال هذه، يكتسب المهاجمون السيبرانيون السيطرة الكاملة على موارد Microsoft المتنوعة للشخص المصاب. ويتراوح ذلك من صندوق البريد الإلكتروني في Outlook وأدوات اتصال Teams إلى التخزين السحابي في OneDrive، مما يؤثر بشكل كبير على خصوصية البيانات وأمانها.
Leia Também
اليوتيوبر جيسي ريدجواي وزوجته ينهيان الحمل بعد تشخيص متلازمة داون ويتعرضان للتهديدات
يشرح المهاجم إستيفاو بالتفصيل التأثير العاطفي لإصابة خطيرة جعلت رحلته إلى كأس العالم غير مجدية
أصدر دوق ودوقة ساسكس أرقامًا قياسية جديدة للاحتفال بعيد ميلاد ابنتهما ليليبت الخامس
وفي إعلان الخدمة العامة الخاص به، أشار مكتب التحقيقات الفيدرالي إلى أن “Kali365 يبسط عملية الهجوم من خلال منح المهاجمين الأقل ذكاءً من الناحية التقنية إمكانية الوصول إلى مصائد التصيد الاحتيالي التي تعمل بالذكاء الاصطناعي، ومخططات الحملات الآلية، ولوحات معلومات مراقبة المستخدم والكيان في الوقت الفعلي، وقدرات التقاط رموز OAuth.”
تم التعرف الأول على عملية احتيال Kali365 من قبل مكتب التحقيقات الفيدرالي في أبريل من هذا العام، مما يمثل بداية التحقيق. ولحماية المستخدمين، قدمت الوكالة مجموعة من الإرشادات الأساسية، نصحت بالإبلاغ عن رسائل البريد الإلكتروني المشكوك فيها أو الوصول من أجهزة غير معروفة إلى مركز شكاوى جرائم الإنترنت (IC3). علاوة على ذلك، تؤكد الوكالة الفيدرالية على أهمية عدم النقر مطلقًا على الروابط التي تحتوي على رموز وصول غير مرغوب فيها.
