Sürgős figyelmeztetést adott ki az amerikai Szövetségi Nyomozó Iroda (FBI) azoknak, akik a Microsoft 365 termékeit használják. A közlés szerint a kiberbűnözők körében gyorsan terjed egy olyan megoldás, amivel pofonegyszerűen lehet hozzáférni az Outlook, a Teams és a OneDrive-felhasználók fiókjához – írja a Fast Company cikke nyomán a hvg.hu.

Az új módszer a Kali365 nevet kapta, és a lényege, hogy a segítségével a kiberbűnözők képesek Microsoft hitelesítési tokeneket lopni, amivel a kétfaktoros azonosítás és jelszó nélkül is hozzáférnek védett fiókokhoz.

A Kali365 voltaképpen egy előfizetéses szolgáltatás, amit a szakemberek áprilisban észleltek először, és amit a hackerek főként a Telegramon keresztül terjesztettek. A díja havi 250, vagy évi 2500 dollár.

Az FBI szerint a megoldást a kevésbé képzett hackereknek árulják a készítői, akik a mesterséges intelligencia segítségével generált támadásokkal tudják megszerezni a célzott fiókot. A hatóság szerint áprilisban már több száz támadást hajtottak végre a Kali365 segítségével.

A minta minden esetben ugyanaz: a célszemély kap egy adathalász e-mailt, ami olyan, mintha egy megbízható felhőszolgáltatástól érkezett volna. Az e-mail tartalmaz egy eszközkódot, és arra utasítja a címzettet, hogy látogasson el egy legitim Microsoft ellenőrző oldalra a kód megadásához. Ha a felhasználó ezt megteszi, azonnal teljes hozzáférést ad a rosszindulatú félnek.

Ha a hacker megszerezte a hozzáféréshez szükséges tokent, szabad belépést kap az áldozat Microsoft 365-fiókjához, ahol kedvére navigálhat az Outlookban, a Teamsben és a OneDrive-ban anélkül, hogy jelszóra vagy további hitelesítési lépésekre lenne szüksége.

A szakemberek szerint az egyik legnagyobb gond, hogy nincs olyan jel, ami gyanússá tehetné az oldalt, még egy fura domain név sem. A Microsoft azt javasolja a felhasználóknak, hogy ne nyissanak meg gyanúsnak tűnő leveleket és semmiképp se kattintsanak a bennük található hivatkozásokra vagy adjanak meg olyan kódokat, amiket máskor nem szoktak.