FBI waarschuwt voor Kali365-phishing-zwendel die MFA in Microsoft 365-accounts omzeilt
Er is een ernstige cyberdreiging opgedoken, die het Amerikaanse Federal Bureau of Investigation (FBI) ertoe heeft aangezet deze maandag een officiële verklaring uit te brengen. De Amerikaanse overheidsinstantie heeft gewaarschuwd voor een nieuwe phishing-zwendel die is ontworpen om gebruikers van het Microsoft 365-platform rechtstreeks aan te vallen.
Deze kwaadaardige aanval concentreert zich op het Kali365-platform, door de FBI geïdentificeerd als een geavanceerd ‘Phishing-as-a-Service’-systeem. Met deze gevaarlijke tool, die grotendeels via Telegram wordt verspreid, kunnen cybercriminelen de meervoudige beveiligingsauthenticatie omzeilen zonder dat ze de toegangswachtwoorden van de slachtoffers nodig hebben.
De werkwijze omvat het verzenden van frauduleuze e-mailberichten waarin aanvallers zich voordoen als legitieme clouddiensten of platforms voor het delen van bestanden. Deze valse communicatie presenteert codes en leidt gebruikers naar een verificatiepagina die zich voordoet als van Microsoft en hen vraagt de code in te voeren. Door de code op het apparaat in te voeren, geeft het slachtoffer, zonder het te weten, toestemming aan de apparatuur van de aanvaller om toegang te krijgen tot zijn account.
Na de succesvolle voltooiing van deze fraude krijgen cyberaanvallers de volledige controle over de verschillende Microsoft-bronnen van de gewonde persoon. Dit varieert van uw Outlook-e-mailinbox en Teams-communicatietools tot OneDrive-cloudopslag, wat een grote impact heeft op de privacy en beveiliging van gegevens.
Leia Também
Messi bereikt 19 doelpunten op FIFA World Cups met een geweldige vrije trap voor Argentinië in de wedstrijd met Jordan
Cristiano Ronaldo schittert buiten het veld op het WK 2026 met zijn zakenimperium en gezinsluxe
Op 41-jarige leeftijd bevestigt Cristiano Ronaldo zijn historische erfenis en bereidt hij zich voor om te schitteren op het WK 2026
In haar openbare aankondiging merkte de FBI op dat “Kali365 het aanvalsproces vereenvoudigt door minder technisch onderlegde aanvallers toegang te geven tot AI-aangedreven phishing-traps, geautomatiseerde campagneschema’s, realtime dashboards voor gebruikers- en entiteitsmonitoring en mogelijkheden om OAuth-tokens vast te leggen.”
De eerste identificatie van de Kali365-zwendel door de FBI vond plaats in april van dit jaar en markeerde het begin van het onderzoek. Om gebruikers te beschermen heeft het bureau een reeks essentiële richtlijnen opgesteld, waarin het melden van twijfelachtige e-mails of toegang vanaf niet-herkende apparaten aan het Internet Crime Complaints Center (IC3) wordt geadviseerd. Bovendien benadrukt het federale agentschap hoe belangrijk het is om nooit op links te klikken die ongevraagde toegangscodes bevatten.
