|
ФБР предупреждает о сервисе фишинга Kali365, нацеленном на аккаунты Microsoft 365
https://www.bleepstatic.com/content/...5/15/MS365.jpg
Федеральное бюро расследований США (ФБР) выпустило предупреждение о платформе Kali365, которая предоставляет услуги фишинга как сервис (PhaaS) и используется для захвата аккаунтов Microsoft 365. Данная платформа злоупотребляет аутентификацией с использованием кода устройства OAuth, что позволяет злоумышленникам красть токены сеанса и обходить многофакторную аутентификацию (MFA). По информации ФБР, Kali365 активно используется киберпреступниками для атаки на пользователей, что ставит под угрозу безопасность их данных и учетных записей. Злоумышленники разрабатывают разнообразные методы фишинга, чтобы обмануть пользователей и получить доступ к их личной информации. Одной из ключевых особенностей Kali365 является возможность обхода многофакторной аутентификации, что делает этот сервис особенно опасным. Многофакторная аутентификация считается важным уровнем защиты, и её обход позволяет злоумышленникам эффективно получать доступ к защищенным данным. ФБР призывает пользователей Microsoft 365 быть особенно внимательными и соблюдать меры предосторожности. Рекомендуется использовать надежные пароли и включать многофакторную аутентификацию, если это возможно, чтобы минимизировать риски. Также органы безопасности советуют организациям проводить регулярные тренинги для сотрудников по вопросам кибербезопасности и информировать их о новых угрозах. Осведомленность о методах фишинга и других киберугрозах может значительно снизить вероятность успешной атаки. В заключение, ФБР подчеркивает важность бдительности и своевременного реагирования на подозрительные активности в учетных записях. Пользователи должны немедленно сообщать о любых подозрительных действиях, чтобы защитить себя и свою организацию от потенциальных угроз. Источник новости: BleepingComputer Читать полностью |
| Время: 16:17 |