Федеральное бюро расследований США (ФБР) выпустило предупреждение о платформе Kali365, которая предоставляет услуги фишинга как сервис (PhaaS) и используется для захвата аккаунтов Microsoft 365. Данная платформа злоупотребляет аутентификацией с использованием кода устройства OAuth, что позволяет злоумышленникам красть токены сеанса и обходить многофакторную аутентификацию (MFA).

По информации ФБР, Kali365 активно используется киберпреступниками для атаки на пользователей, что ставит под угрозу безопасность их данных и учетных записей. Злоумышленники разрабатывают разнообразные методы фишинга, чтобы обмануть пользователей и получить доступ к их личной информации.

Одной из ключевых особенностей Kali365 является возможность обхода многофакторной аутентификации, что делает этот сервис особенно опасным. Многофакторная аутентификация считается важным уровнем защиты, и её обход позволяет злоумышленникам эффективно получать доступ к защищенным данным.

ФБР призывает пользователей Microsoft 365 быть особенно внимательными и соблюдать меры предосторожности. Рекомендуется использовать надежные пароли и включать многофакторную аутентификацию, если это возможно, чтобы минимизировать риски.

Также органы безопасности советуют организациям проводить регулярные тренинги для сотрудников по вопросам кибербезопасности и информировать их о новых угрозах. Осведомленность о методах фишинга и других киберугрозах может значительно снизить вероятность успешной атаки.

В заключение, ФБР подчеркивает важность бдительности и своевременного реагирования на подозрительные активности в учетных записях. Пользователи должны немедленно сообщать о любых подозрительных действиях, чтобы защитить себя и свою организацию от потенциальных угроз.

Источник новости:
BleepingComputer

Читать полностью