ה- FBI מזהיר מפני כלי ה-Phishing החדש Kali365 התוקף חשבונות Microsoft 365
ה- FBI פרסם אזהרה חדשה לגבי שירות Phishing-as-a-Service בשם Kali365. שירות זה, מאפשר לתוקפים להשתלט על חשבונות Microsoft 365 גם כאשר מופעלת הגנת MFA (אימות דו-שלבי).
- מידע נוסף זמין במקור הידיעה. (המקור- TechRepublic)
הערות והרחבות:
להלן תאור מתומצת ובסיס של אופן הפעולה: הקורבן מקבל הודעת דוא"ל מזויפת שנראית כאילו נשלחה משירות מוכר לשיתוף מסמכים או עבודה בענן. ההודעה מפנה לעמוד התחברות אמיתי של Microsoft ומבקשת להזין קוד אימות. בפועל, הזנת הקוד מעניקה לתוקף אסימוני גישה (OAuth Tokens) לחשבון, ללא צורך בסיסמה ! ומבלי לגנוב סיסמה או לעקוף MFA בדרך המסורתית.
הגישה לפרסומים זמינה גם באמצעות Suppware Telegram וב- Suppware Whatsapp