ФБР предупреждает о фишинговой службе Kali365, нацеленной на учетные записи Microsoft 365
ФБР предупредило о фишинговой платформе Kali365, которая используется для захвата учетных записей Microsoft 365 путем злоупотребления аутентификацией OAuth с помощью кода устройства для кражи токенов сеанса и обхода многофакторной аутентификации (MFA). Это может привести к серьезным проблемам с безопасностью для пользователей. Атака может привести к несанкционированному доступу к конфиденциальной информации.
Подробности
Kali365 использует аутентификацию OAuth с помощью кода устройства для обхода многофакторной аутентификации (MFA) и кражи токенов сеанса учетных записей Microsoft 365. Это позволяет злоумышленникам получать несанкционированный доступ к учетным записям без необходимости ввода пароля или двухфакторной аутентификации. ФБР не предоставило конкретных деталей о версиях программного обеспечения, затронутых этой уязвимостью, но отметило, что атака может быть проведена с помощью фишинговых писем или других методов социальной инженерии.Что делать
Чтобы защитить свои учетные записи Microsoft 365 от атак Kali365, пользователи должны быть осторожны при получении фишинговых писем или запросов на доступ к учетным записям. Необходимо использовать сильные пароли, включать двухфакторную аутентификацию (MFA) и регулярно проверять учетные записи на наличие подозрительной активности. Кроме того, пользователи должны быть осторожны при получении запросов на авторизацию от неизвестных источников и никогда не предоставлять конфиденциальную информацию о своих учетных записях. Итог: ФБР предупреждает о серьезной угрозе безопасности, связанной с фишинговой платформой Kali365, нацеленной на учетные записи Microsoft 365. Пользователям важно принять меры для защиты своих учетных записей и быть осторожными при получении фишинговых писем или запросов на доступ к учетным записям.Источник: BleepingComputer
