Das FBI warnt vor Kali365-Phishing-Betrug, der MFA in Microsoft 365-Konten umgeht
Es ist eine ernsthafte Cyber-Bedrohung aufgetaucht, die das US-amerikanische Federal Bureau of Investigation (FBI) dazu veranlasst hat, an diesem Montag eine offizielle Stellungnahme zu veröffentlichen. Die amerikanische Regierungsbehörde hat vor einem neuen Phishing-Betrug gewarnt, der darauf abzielt, Benutzer der Microsoft-365-Plattform direkt anzugreifen.
Dieser bösartige Angriff konzentriert sich auf die Plattform Kali365, die vom FBI als hochentwickeltes „Phishing-as-a-Service“-System identifiziert wurde. Dieses gefährliche Tool, das größtenteils über Telegram verbreitet wird, ermöglicht es Cyberkriminellen, die Multifaktor-Sicherheitsauthentifizierung zu umgehen, ohne die Zugangspasswörter der Opfer zu benötigen.
Die Funktionsweise besteht darin, betrügerische E-Mail-Nachrichten zu versenden, in denen sich Angreifer als legitime Cloud-Dienste oder Filesharing-Plattformen ausgeben. Diese gefälschten Mitteilungen enthalten Codes und leiten Benutzer auf eine Bestätigungsseite weiter, die vorgibt, von Microsoft zu stammen, und sie zur Eingabe des Codes aufzufordern. Durch die Eingabe des Codes auf dem Gerät erteilt das Opfer, ohne es zu wissen, der Ausrüstung des Angreifers die Erlaubnis, auf sein Konto zuzugreifen.
Nach erfolgreichem Abschluss dieses Betrugs erlangen Cyberangreifer die volle Kontrolle über die verschiedenen Microsoft-Ressourcen der geschädigten Person. Dies reicht von Ihrem Outlook-E-Mail-Posteingang und Teams-Kommunikationstools bis hin zum OneDrive-Cloudspeicher und hat tiefgreifende Auswirkungen auf Datenschutz und Sicherheit.
Leia Também
Messi erzielt 19 Tore bei FIFA-Weltmeisterschaften mit einem großartigen Freistoß für Argentinien im Spiel gegen Jordanien
Cristiano Ronaldo glänzt bei der WM 2026 über das Spielfeld hinaus mit Geschäftsimperium und Familienluxus
Mit 41 bekräftigt Cristiano Ronaldo sein historisches Erbe und bereitet sich darauf vor, bei der Weltmeisterschaft 2026 zu glänzen
In seiner öffentlichen Bekanntmachung stellte das FBI fest: „Kali365 vereinfacht den Angriffsprozess, indem es technisch weniger versierten Angreifern Zugang zu KI-gestützten Phishing-Fallen, automatisierten Kampagnenplänen, Echtzeit-Dashboards zur Benutzer- und Entitätsüberwachung und Funktionen zum Erfassen von OAuth-Tokens verschafft.“
Die erste Identifizierung des Kali365-Betrugs durch das FBI erfolgte im April dieses Jahres und markierte den Beginn der Ermittlungen. Zum Schutz der Benutzer stellte die Behörde eine Reihe wesentlicher Richtlinien zur Verfügung und empfahl die Meldung fragwürdiger E-Mails oder des Zugriffs von unbekannten Geräten an das Internet Crime Complaints Center (IC3). Darüber hinaus betont die Bundesbehörde, wie wichtig es sei, niemals auf Links zu klicken, die unverlangt Zugangscodes enthalten.
