Ανατριχιαστική προειδοποίηση από το FBI: Το Kali365 παραβιάζει την ασφάλεια χωρίς κωδικούς!

Το FBI εξέδωσε σοβαρή προειδοποίηση σχετικά με μια νέα απειλή που στοχεύει τους χρήστες του Microsoft 365. Ο λόγος για το Kali365, μια πλατφόρμα που δίνει τη δυνατότητα σε εγκληματίες του διαδικτύου να αποκτούν πρόσβαση σε λογαριασμούς Outlook, Teams και OneDrive, χωρίς να απαιτείται ο κωδικός πρόσβασης.

Σε αντίθεση με παραδοσιακές επιθέσεις που εστιάζουν στην υποκλοπή κωδικών, το Kali365 επιτίθεται σε OAuth tokens, τα οποία επιτρέπουν σε εφαρμογές να αποκτούν πρόσβαση με ασφάλεια. Οι χρήστες, παραδείγματος χάρη, εισάγουν τους κωδικούς τους σε νόμιμες σελίδες πιστοποίησης της Microsoft, χωρίς να γνωρίζουν ότι οι παράνομοι καταγράφουν τα tokens και αποκτούν άμεση πρόσβαση στους λογαριασμούς τους.

Η απάτη είναι εξαιρετικά καλά σχεδιασμένη και μπορεί να ξεγελάσει ακόμη και τους πιο υποψιασμένους. Τα συνδυασμένα phishing emails μπορούν να φαίνονται απόλυτα γνήσια και να οδηγούν τους χρήστες σε πραγματικές σελίδες πιστοποίησης.

Αξιοσημείωτο είναι ότι η πλατφόρμα είναι προσβάσιμη και σε άτομα χωρίς εξελιγμένες τεχνικές γνώσεις. Το Kali365 εμφανίστηκε πρόσφατα και διαφημίζεται στο Telegram, με κόστος που κυμαίνεται από 250 δολάρια το μήνα. Σύμφωνα με τη BitDefender, η εν λόγω υπηρεσία διευκολύνει την πρόσβαση σε άτομα που θέλουν να πραγματοποιήσουν επιθέσεις χωρίς να έχουν προαπαιτούμενες γνώσεις.

Η προειδοποίηση του FBI τονίζει την ανάγκη να αγνοούνται οποιοδήποτε access codes ή αιτήματα που δεν έχουν ζητηθεί από τους χρήστες.

Διαβάστε το πλήρες άρθρο στην techmaniacs.gr.

Επιμέλεια ροής: Greca 99,4 | Ακούστε μας live εδώ.