Byroja Federale e Hetimeve (FBI) ka lëshuar një paralajmërim urgjent në lidhje me një mashtrim phishing që përhapet me shpejtësi dhe që mund të rrëmbejë llogaritë e Microsoft 365.
Mashtrimi i referuar si Kali365 është një platformë phishing-si-shërbim që u mundëson kriminelëve kibernetikë të kapin tokenët OAuth. Këta çelësa dixhitalë u japin aplikacioneve qasje në të dhënat e përdoruesit.
Pasi të aksesohen të dhënat, hakerat mund të infiltrojnë Outlook, Teams dhe OneDrive sikur të ishin përdorues autentikë.
Si funksionon mashtrimi i Kali365
Viktimat marrin një email phishing i cili është i maskuar si një shërbim i besueshëm cloud. Emaili ka një kod pajisjeje që udhëzon përdoruesin të vizitojë një faqe autentike verifikimi të Microsoft për të hyrë në të.
Pasi të përfundojë verifikimi, ata pa vetëdije autorizojnë pajisjen e sulmuesit për të hyrë në llogarinë e tyre.
Programi softuerik Kali365 u ofron përdoruesve të tij një plan abonimi duke filluar nga 250 dollarë në muaj. Shërbimi u ofron përdoruesve email-e phishing të mundësuar nga inteligjenca artificiale, shabllone të automatizuara për të kryer fushata dhe madje ofron panele për të gjurmuar viktimat në kohë reale.
Që nga prilli, mijëra raste të Kali365 janë raportuar nga studiuesit e sigurisë që synojnë organizatat në të gjithë Amerikën e Veriut dhe Evropën në sektorë duke përfshirë prodhimin, kujdesin shëndetësor, financat dhe qeverinë.
FBI sugjeron që organizatat të përdorin politikat e “Qasjes së Kushtëzuar” në Microsoft Entra ID për të bllokuar rrjedhën e kodit të pajisjes aty ku është e aplikueshme.
Ekspertët gjithashtu sugjerojnë futjen e një MFA rezistente ndaj phishing-ut, duke përfshirë çelësat e sigurisë së harduerit.
Zyrtarët kërkojnë që përdoruesit individualë të mos klikojnë kurrë lidhje ose të fusin kode nga email-e të pakërkuara.
