ה-FBI פרסם היום (ראשון) אזהרה חמורה מפני פלטפורמת פישינג חדשה ומתוחכמת בשם Kali365, המאיימת על אבטחת חשבונות מיקרוסופט 365 ברחבי העולם. על פי האזהרה, הערכה החדשנית מסוגלת לעקוף את מנגנוני האימות הדו-שלבי (MFA) הנחשבים לבטוחים, ובכך מאפשרת לעבריינים גישה מלאה לשירותים קריטיים כמו אאוטלוק, טים ו-וואן דרייב.
1+הייחוד המסוכן של Kali365 טמון בשיטת הפעולה שלה: במקום לגנוב סיסמאות, היא מנצלת לרעה את תהליך הכניסה הלגיטימי באמצעות קוד מכשיר. התוקפים יוזמים כניסה ממכשירם ושולחים לקורבן בקשה מזויפת לאישור קוד, לרוב באמצעות מייל פישינג שנראה אמין. הקורבן מופנה לעמוד אימות אמיתי של מיקרוסופט, ושם, מבלי לדעת, מאשר את גישת התוקף.
לאחר האישור התמים, התוקפים מצליחים לגנוב אסימוני גישה (OAuth tokens) המאפשרים להם שליטה מלאה על החשבון, ללא צורך בסיסמה או בקשות אימות נוספות. גישה זו חושפת מידע רגיש כמו מיילים, קבצים משותפים וצ'אטים, ומאפשרת לעבריינים להתחזות למשתמש ולבצע הונאות מתוחכמות, במיוחד נגד עסקים קטנים.
1+ה-FBI מדגיש כי סימני האזהרה העיקריים כוללים בקשות בלתי צפויות להזנת קוד מכשיר מיקרוסופט, הודעות דחופות המאיצות לפעול במהירות, וחוסר התאמה להקשר, אם לא ניסיתם להתחבר למכשיר, אל תזינו קוד. מומלץ להיכנס ישירות לפורטל מיקרוסופט ולא דרך קישורים חשודים, ולא לבטל את האימות הדו-שלבי.
בתגובה לאזהרה, מיקרוסופט מסרה כי היא ממליצה ללקוחותיה לפעול לפי הנחיות ה-FBI וליישם את שיטות העבודה המומלצות שלה להגנה מפני הונאות אלו. החברה ציינה כי היא פועלת באופן אקטיבי לשיבוש פעילות עברייני סייבר. לעסקים, ה-FBI ממליץ להגביל את זרימת קוד המכשיר ולחסום מדיניות העברת אימות, תוך ביקורת קפדנית על צרכים עסקיים לגיטימיים.
