Phishing usluga "Kali365" prijeti korisnicima Microsofta: Šta trebate znati i kako se zaštititi?

Federalni istražni biro (FBI) izdao je novo javno upozorenje (PSA) zbog porasta sofisticirane cyber prijetnje poznate kao "phishing-as-a-service" (PhaaS) pod nazivom Kali365, koja se širi putem enkriptirane aplikacije Telegram.

Ova prijetnja omogućava cyber kriminalcima da zaobiđu sigurnosne mehanizme autentifikacije na Microsoft servisima, uključujući Microsoft Teams, Outlook i OneDrive, što je izazvalo zabrinutost sigurnosnih stručnjaka.

Prema FBI-u, Kali365 omogućava napadačima da presretnu tzv. OAuth tokene, što im daje mogućnost trajnog pristupa Microsoft 365 nalozima bez potrebe za lozinkom ili dodatnom verifikacijom.

Trending

Sarajevo dobija moderniju saobraćajnicu: Širenje na četiri trake, gradi se novi most, kružni tok...

Navode da ovaj alat značajno snižava tehničku barijeru za izvođenje napada, jer nudi AI-generisane phishing poruke (lažne emailove), gotove šablone za kampanje napada, kontrolne ploče za praćenje korisnika u realnom vremenu i mogućnost krađe OAuth tokena.

Napadači najčešće započinju tako što šalju lažne poruke koje se predstavljaju kao pouzdane usluge. Korisnik zatim biva preusmjeren na legitimno izgledajuće Microsoft stranice, gdje nesvjesno otkriva podatke koji omogućavaju dalji pristup njenom nalogu.

Nakon toga, napadači mogu preuzeti pristup putem ukradenih tokena i tako ući u račun bez potrebe za lozinkom ili dodatnom autentifikacijom.

Kako se zaštititi?

FBI preporučuje organizacijama i pojedincima da preduzmu dodatne sigurnosne mjere, uključujući ograničavanje tzv. device code flow metode autentifikacije, koja se koristi u ovom tipu napada.

Među ključnim preporukama su: kreiranje sigurnosnih politika koje blokiraju device code flow za većinu korisnika ograničavanje ili onemogućavanje autentifikacionih transfera izuzimanje samo nužnih "emergency access" naloga ako blokada nije moguća.

Također se savjetuje dodatni oprez pri otvaranju linkova u emailovima, čak i ako izgledaju legitimno, jer upravo takvi linkovi najčešće pokreću napad.

FBI poziva korisnike da prijave svaku sumnjivu aktivnost, uključujući neobične emailove, pokušaje prijave ili sumnjive uređaje, direktno nadležnim institucijama.