Biroul Federal de Investigații avertizează cu privire la o escrocherie care se răspândește rapid și care-i vizează pe utilizatorii unora dintre cele mai populare aplicații ale platformei Microsoft 365, precum Outlook, Teams și OneDrive, relatează AL.com.
Centrul de Reclamații privind Infracțiunile pe Internet al agenției federale americane a documentat un scam numit Kali365, prin care infractorilor cibernetici capturează token-uri Microsoft și ocolesc autentificarea multi-factor, fără a fi nevoiți să fure parolele de utilizator.
Dacă escrocii nu fură parole, ei intră, în schimb, în posesia așa-numitelor coduri de dispozitiv OAuth pentru conturile Microsoft 365.
Este vorba de chei digitale care permit unei aplicații să acceseze date fără ca utilizatorul să utilizeze o parolă.
După autentificarea frauduloasă în platformă, infractorii cibernetici pot obține acces la informații pentru o serie de activități rău intenționate, inclusiv furt de date, fraudă, extorcare și atacuri ransomware.
Aceste atacuri sunt mai puțin sofisticate, iar atacatorii recurg la conținut phishing generat de Inteligență Artificială, șabloane de campanii automate și capacități de captare a token-urilor OAuth, potrivit FBI.
Cum funcționează Kali365
Într-un atac Kali365, un infractor cibernetic trimite un e-mail cu conținut phishing, conceput să arate ca un mesaj legitim referitor la aplicațiile de productivitate și partajare a documentelor în cloud.
E-mailul de phishing conține un cod de dispozitiv. Utilizatorul vizat este îndrumat să viziteze o pagină de verificare Microsoft legitimă, pentru a introduce codul.
Odată ce acesta este introdus, victima a acordat atacatorului, fără să știe, acces la contul său Microsoft 365.
Autentificat fără parolă în platformă, infractorul poate acum accesa Outlook, Teams și OneDrive.
Cum se pot proteja utilizatorii Microsoft 365 de scam-ul Kali365
Pentru protecția împotriva Kali365, FBI a recomandat companiilor și organizațiilor care utilizează platforma Microsoft să introducă politici de acces condiționat.
În plus, utilizatorii pot aplica următoarele precauții:
Nu faceți clic pe nicio zonă dintr-un e-mail sau mesaj text nesolicitat. Căutați numărul de telefon al companiei care ar fi trimis mesajul. N îl utilizați pe cel furnizat de un potențial escroc. Apelați telefonic compania pentru a afla dacă mesajul este legitim sau e un scam.
Examinați cu atenție adresa de e-mail, adresa URL și ortografia folosite în orice corespondență. Escrocii încearcă să replice cât mai fidel modelele, topica și grafica mesajelor legitime din partea providerilor de servicii software, însă aproape întotdeauna pot fi detectate mici diferențe care probează falsul.
Aveți grijă la ce descărcați. Nu deschideți niciodată un atașament la un e-mail de la un expeditor necunoscut și fiți, în general, precauți cu toate atașamentele la e-mail care vă sunt transmise.