FBI warns of Kali365 phishing service targeting Microsoft 365 accounts
25/05/2026-15:45 25/05/2026-16:00 מחשבים וטכנולוגיה BleepingComputer דיווח
The FBI is warning about the Kali365 phishing-as-a-service platform (PhaaS) that is used to hijack Microsoft 365 accounts by abusing OAuth device code authentication to steal session tokens and bypass multi-factor authentication (MFA). [...]
סיכום מאמרה-FBI מזהיר מפני פלטפורמת Kali365, שירות פישינג המאפשר לתוקפים להשתלט על חשבונות Microsoft 365 באמצעות ניצול פרוצדורת אימות קוד ההתקן של OAuth. השירות, המוגדר כ-"Phishing-as-a-Service" (PhaaS), מאפשר לתוקפים לגנוב טוקני סשן ולבצע אימות דו-שלבי (MFA). על פי ה-FBI, התוקפים משתמשים בשירות זה כדי לגנוב מידע רגיש ולבצע פעולות זדוניות נוספות. השירות מאפשר לתוקפים חסרי ניסיון לבצע התקפות פישינג מתוחכמות, מה שמגביר את הסיכון לחברות וארגונים. ה-FBI ממליץ לארגונים לנקוט בצעדים כדי להגן על חשבונות Microsoft 365 שלהם, כולל שימוש באימות חזק יותר והפעלת מעקב אחר פעילות חשודה. כמו כן, מומלץ למשתמשים להיות זהירים בעת קבלת הודעות חשודות או בקשות לאימות. על ידי כך, ניתן לצמצם את הסיכון להיפגע מהתקפות אלו.
