FBI ostrzega użytkowników Microsoft 365 przed oszustwem Kali365, które omija usługę MFA

- Technologia - 28 czerwca, 2026
FBI ostrzega użytkowników Microsoft 365 przed oszustwem Kali365, które omija usługę MFA
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 18mins 0 opinii
FBI ostrzega użytkowników Microsoft 365 przed oszustwem Kali365, które omija usługę MFA

Główny radca prawny Google wyjaśnia wzrost liczby phishingu wykorzystującego sztuczną inteligencję

Halimah Delaine Prado, główny radca prawny Google, ujawnia wzrost liczby oszustw phishingowych wykorzystujących sztuczną inteligencję, pochodzących z chińskiego „zewnętrznego przedsiębiorstwa”. Wyjaśnia, w jaki sposób przestępcy wykorzystują sztuczną inteligencję do tworzenia wysoce przekonujących fałszywych witryn internetowych, podszywając się pod zaufane marki, takie jak T-Mobile, aby oszukać setki tysięcy Amerykanów, powodując wielomilionowe straty. Prado podkreśla strategię Google mającą na celu zwalczanie tych ewoluujących zagrożeń.

NOWYMożesz teraz słuchać artykułów Fox News!

Stopień bezpieczeństwa, któremu wielu z nas ufa najbardziej, może nie chronić nas w sposób, w jaki myślimy. FBI ostrzega na temat powstającej platformy phishingu jako usługi o nazwie Kali365. Jest skierowany do kont Microsoft 365, w tym Outlook, Teams i OneDrive.

Już samo to brzmi źle. Najstraszniejsze jest to, jak to działa. To oszustwo może dostać się na Twoje konto bez kradzieży hasła. Nawet przy włączonym uwierzytelnianiu wielopoziomowym jedno błędne zatwierdzenie kodu urządzenia może zapewnić dostęp przestępcom.

Oto, jak działa oszustwo, dlaczego może prześlizgnąć się przez usługę MFA i co możesz zrobić, aby chronić swoje konto Microsoft.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź stronę CyberGuy.com – zaufały miliony osób, które codziennie oglądają CyberGuy w telewizji.
  • Ponadto po dołączeniu otrzymasz natychmiastowy i bezpłatny dostęp do mojego Przewodnika przetrwania w trybie Ultimate Scam.

NOWE OSTRZEŻENIE FBI UJAWNIA ATAKI PHISHINGOWE WYKORZYSTYWANE NA PRYWATNYCH CZATACH

Fałszywe żądanie kodu urządzenia może nakłonić użytkowników platformy Microsoft 365 do zatwierdzenia dostępu bez konieczności udostępniania hasła. (Kurt „CyberGuy” Knutsson)

Jak Kali365 oszukuje użytkowników Microsoftu

Kali365 to platforma typu phishing jako usługa. Innymi słowy, oszuści mogą go subskrybować i wykorzystywać gotowe narzędzia do atakowania kont Microsoft 365. FBI twierdzi, że Kali365 po raz pierwszy zaobserwowano w kwietniu 2026 r. i rozprzestrzeniał się głównie za pośrednictwem Telegramu. Platforma zapewnia atakującym dostęp do wiadomości phishingowych generowanych przez sztuczną inteligencję, zautomatyzowanych szablonów kampanii, pulpitów śledzących i narzędzi przechwytujących tokeny OAuth. Ta ostatnia część jest kluczowa.

Tokeny OAuth to cyfrowe klucze dostępu. Mogą pozwolić aplikacji pozostać połączoną z Twoim kontem Microsoft bez pytania o hasło za każdym razem. Są przydatne, gdy używa ich odpowiednia aplikacja. Są niebezpieczne, gdy kradnie je oszust.

Dlaczego to oszustwo może pokonać MSZ

Większość oszustw typu phishing spróbuj ukraść Twoje hasło. Kali365 podąża inną drogą. Atak wykorzystuje proces logowania za pomocą kodu urządzenia firmy Microsoft. Być może widziałeś coś podobnego podczas logowania się do aplikacji do przesyłania strumieniowego na telewizorze Smart TV. Na ekranie pojawi się krótki kod. Następnie wpisz ten kod na innym urządzeniu, aby zatwierdzić logowanie.

Ten proces jest zgodny z prawem. Oszustwo rozpoczyna się, gdy przestępca rozpoczyna logowanie ze swojego urządzenia i namawia Cię do jego zatwierdzenia. Możesz zobaczyć wiadomość e-mail typu phishing, która wygląda, jakby pochodziła z zaufanej usługi w chmurze lub narzędzia do udostępniania dokumentów. Wiadomość zawiera kod i zachęca do odwiedzenia prawdziwej strony weryfikacyjnej firmy Microsoft.

Ta prawdziwa strona Microsoftu sprawia, że ​​jest to tak podstępne. Adres internetowy może wyglądać poprawnie. Twój menedżer haseł nie może sprzeciwić się. Strona może sprawiać wrażenie bezpiecznej. Jednak po wprowadzeniu kodu możesz nieświadomie autoryzować urządzenie atakującego. Stamtąd osoba atakująca może przechwycić tokeny dostępu i odświeżyć. Może to otworzyć drzwi do Outlooka, Teams i OneDrive bez hasła i kolejnego monitu MFA.

OSZUSTWO E-MAILOWE Z KODEM QR CELAMI OPINIE PRACOWNIKÓW

Oszuści mogą skorzystać z legalnej strony logowania firmy Microsoft, aby próba wyłudzenia informacji była znacznie bardziej przekonująca. (Neil Godwin/Przyszłość za pośrednictwem Getty Images)

Dlaczego powinno to martwić również małe firmy

Takie oszustwo może uderzyć w każdego, kto ma dostęp do Microsoft 365. Mimo to małe firmy powinny zwracać szczególną uwagę. Pomyśl o tym, co znajduje się na typowym koncie służbowym. Wątki e-mailowe. Faktury. Udostępnione pliki. Czaty pracownicze. Kontakty dostawcy. Dane klienta. Kalendarz zaprasza. Jedno zhakowane konto może dać przestępcy bardzo wiarygodny głos.

Oszust, który dostanie się do Outlooka, może przestudiować sposób, w jaki piszesz. Mogą wysyłać wiadomości z Twojego prawdziwego konta. Mogą prosić współpracowników o płacenie fałszywych faktur, udostępnianie plików lub resetowanie haseł. Jest to dla mnie przerażające, ponieważ oszustwo może już nie wyglądać na oszustwo. Może pochodzić od kogoś, kogo znasz.

Jak przebiega atak

FBI opisuje plan w przejrzystej kolejności. Najpierw ofiara otrzymuje wiadomość e-mail typu phishing, która udaje, że pochodzi z zaufanej usługi zwiększającej produktywność lub udostępniającej pliki. Następnie e-mail zawiera kod urządzenia i nakazuje ofierze wprowadzenie go na legalnej stronie weryfikacyjnej firmy Microsoft.

Następnie ofiara wprowadza kod i nieświadomie zatwierdza urządzenie atakującego. Następnie osoba atakująca przechwytuje tokeny dostępu OAuth i odświeżania. Wreszcie osoba atakująca może uzyskać dostęp do usług Microsoft 365, takich jak Outlook, Teams i OneDrive, bez konieczności podawania hasła ofiary.

Czerwone flagi, na które warto zwrócić uwagę

Największym sygnałem ostrzegawczym jest nieoczekiwana prośba o wprowadzenie kodu urządzenia Microsoft. Bądź podejrzliwy, jeśli wiadomość e-mail zawiera polecenie wprowadzenia kodu pliku, poczty głosowej, faktury lub udostępnionego dokumentu, o który nie prosiłeś.

Uważaj także na pilność. Oszuści uwielbiają wiadomości, które zachęcają do szybkiego działania. Mogą twierdzić, że dokument utracił ważność, czeka na wiadomość głosową lub konto wymaga weryfikacji.

Kolejną wskazówką jest kontekst. Jeśli nie próbowałeś zalogować się na urządzeniu, nie wprowadzaj kodu urządzenia. Ten jeden nawyk może zatrzymać oszustwo, zanim się ono zacznie.

Jeśli w nieoczekiwanej wiadomości e-mail, SMS lub wiadomości Teams pojawi się kod Microsoft, zatrzymaj się i przejdź bezpośrednio do swojego konta. (Kurt „CyberGuy” Knutsson)

Co Microsoft mówi o ostrzeżeniu przed phishingiem Kali365

W odpowiedzi na CyberGuy Microsoft stwierdził, że klienci powinni postępować zgodnie z zaleceniami FBI, a także opublikowanymi najlepszymi praktykami Microsoft w celu ochrony przed Kali365 i podobnymi oszustwami.

Firma stwierdziła również, że stara się zakłócać ekosystemy cyberprzestępcze powiązane z phishingiem jako usługą i przejmowaniem kont. Microsoft jako przykłady tych szerzej zakrojonych działań Microsoft wskazał niedawne działania Digital Crimes Unit z udziałem Fake ONNX, RaccoonO365 i Tycoon 2FA.

Jak chronić swoje konto Microsoft 365 przed Kali365

Kilka mądrych nawyków może pomóc wykryć fałszywe żądania kodu urządzenia, zmniejszyć ryzyko narażenia i postępować zgodnie ze wskazówkami FBI dotyczącymi ograniczania tego typu ataków.

1) Nigdy nie wprowadzaj kodu urządzenia, o który nie prosiłeś

Wprowadź kod urządzenia Microsoft tylko wtedy, gdy osobiście rozpocząłeś logowanie. Jeśli kod dotrze w wiadomości e-mail, wiadomości w aplikacji Teams lub losowym łączu do dokumentu, przestań.

2) Przejdź bezpośrednio do firmy Microsoft

Nie używaj linków w wiadomościach-niespodziankach. Otwórz przeglądarkę i przejdź bezpośrednio do portalu Microsoft 365 firmy Microsoft lub swojej firmy.

3) Sprawdź aktywność swojego konta

Przejrzyj ostatnie logowania, podłączone urządzenia i aktywne sesje. Jeśli zobaczysz lokalizację, urządzenie lub aplikację, której nie rozpoznajesz, natychmiast podejmij działania.

4) Odwołaj podejrzane sesje

Jeśli uważasz, że wprowadziłeś kod przez pomyłkę, wyloguj się ze wszystkich sesji i cofnij dostęp podejrzanym aplikacjom. Następnie zmień hasło i skontaktuj się ze swoim zespołem IT.

5) Pozostaw usługę MFA włączoną

Nie wyłączaj uwierzytelnianie wieloczynnikowe z powodu tego oszustwa. MFA nadal blokuje wiele ataków na konta. To zagrożenie pokazuje, dlaczego należy zachować ostrożność w przypadku monitów o zatwierdzenie i kodów urządzeń.

6) Używaj silnego oprogramowania zabezpieczającego

Korzystanie z silnego oprogramowania antywirusowego może pomóc w wykryciu stron phishingowych, złośliwych łączy i podejrzanych plików do pobrania, zanim spowodują szkody. Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2026 dla urządzeń z systemem Windows, Mac, Android i iOS na Cyberguy.com

7) Skorzystaj z usługi usuwania danych

Oszuści często tworzą przekonujące wiadomości phishingowe na podstawie danych osobowych znalezionych w Internecie. Usługa usuwania danych może pomóc w zmniejszeniu ilości informacji dostępnych w witrynach wyszukiwania osób i bazach danych brokerów danych. Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe są już w Internecie, odwiedzając Cyberguy.com

8) Przeszkol swój zespół w zakresie oszustw związanych z kodami urządzeń

Pracownicy mogą wiedzieć, że nie należy wpisywać haseł na dziwnych stronach. Wiele osób nigdy nie zostało ostrzeżonych o kodach urządzeń. Włącz to konkretne oszustwo do swojego szkolenia w zakresie bezpieczeństwa.

9) Ogranicz przepływ kodu urządzenia, jeśli Twoja firma go nie potrzebuje

FBI twierdzi, że ograniczenie przepływu kodu urządzenia może pomóc zapobiec lub ograniczyć ten styl ataku. Zespoły IT powinny stworzyć politykę dostępu warunkowego, aby zablokować przepływ kodu urządzenia dla wszystkich użytkowników, z nielicznymi wyjątkami dotyczącymi wymaganych procesów biznesowych.

10) Najpierw sprawdź użycie kodu urządzenia

Przed zablokowaniem przepływu kodu urządzenia FBI zaleca przeprowadzenie audytu bieżącego wykorzystania w celu zidentyfikowania uzasadnionych potrzeb biznesowych. Może to pomóc w zapobieganiu zakłóceniom pracowników lub systemów korzystających z tej metody logowania.

11) Blokuj zasady przesyłania uwierzytelniania

FBI zaleca również blokowanie zasad przesyłania uwierzytelniania. Może to uniemożliwić użytkownikom przenoszenie uwierzytelniania z komputerów na urządzenia mobilne.

12) Chroń konta dostępu awaryjnego

Jeśli Twoja organizacja nie może w pełni ograniczyć przepływu kodu urządzenia, FBI zaleca wykluczenie kont dostępu awaryjnego, aby zapobiec blokadom. Ten krok powinien być starannie wykonany przez zespół IT lub zespół ds. bezpieczeństwa.

13) Zgłoś atak

Jeżeli padłeś ofiarą ataku lub ktoś naraził Cię na szwank, zgłoś to do Centrum skarg dotyczących przestępstw internetowych FBI pod adresem IC3.gov. Uwzględnij e-maile phishingowe, nagłówki e-maili, podejrzane czasy logowania, adresy IP, lokalizacje, nieautoryzowane urządzenia i aktywne sesje.

Co zrobić, jeśli już wprowadziłeś kod

Poruszaj się szybko.

  • Wyloguj się z Microsoft 365 na wszystkich urządzeniach.
  • Zmień swoje hasło.
  • Sprawdź swój pomocniczy adres e-mail i numer telefonu.
  • Przejrzyj reguły przekazywania w Outlooku.
  • Poszukaj dziwnych reguł skrzynki odbiorczej, które ukrywają, usuwają lub przekierowują e-maile.
  • Następnie przejrzyj pliki OneDrive, wiadomości Teams i ostatnią aktywność na koncie.
  • Jeśli jest to konto służbowe, natychmiast poinformuj o tym swój zespół IT. Nie czekaj, aby zobaczyć, co się stanie. Skradzione tokeny mogą zapewnić atakującym ciągły dostęp do czasu ich unieważnienia.

Najważniejsze wnioski Kurta

Jest to rodzaj oszustwa, które może oszukać inteligentnych ludzi, ponieważ wykorzystuje prawdziwą stronę logowania Microsoft do dokonania czegoś przestępczego. To właśnie sprawia, że ​​Kali365 jest tak niebezpieczny. Może zamienić zaufany krok bezpieczeństwa w pułapkę, zwłaszcza gdy kod nie pochodzi od zalogowanego użytkownika. Najważniejszą rzeczą na wynos jest spowolnienie przed wprowadzeniem jakiegokolwiek kodu urządzenia Microsoft. Jeśli kod pojawi się w nieoczekiwanym e-mailu, SMS-ie lub wiadomości w aplikacji Teams, zatrzymaj się i przejdź bezpośrednio do konta. Nie zatwierdzaj logowania, chyba że zostało rozpoczęte celowo. Kilka dodatkowych sekund ostrożności może pomóc trzymać przestępców z daleka od Outlooka, Teams, OneDrive i wszystkiego, co jest z nimi powiązane.

Czy kiedykolwiek otrzymałeś kod Microsoft lub monit o zalogowanie się, o który nie prosiłeś i czy wyglądało to na tyle przekonująco, że się zatrzymałeś? Daj nam znać, pisząc do nas na Cyberguy.com

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy

  • Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej.
  • Aby poznać proste, rzeczywiste sposoby wczesnego wykrywania oszustw i zapewnienia sobie ochrony, odwiedź witrynę CyberGuy.com — zaufanej przez miliony osób, które codziennie oglądają CyberGuy w telewizji.
  • Ponadto po dołączeniu otrzymasz natychmiastowy i bezpłatny dostęp do mojego Przewodnika przetrwania w trybie Ultimate Scam.

Prawa autorskie 2026 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub komentarzem na CyberGuy.com.

źródło

Czytaj też
Jak naprawić problemy z systemem Windows 11 za pomocą nowego narzędzia do odzyskiwania
15 maja, 2026
Jak naprawić problemy z systemem Windows 11 za pomocą nowego narzędzia do odzyskiwania
James Comey i Letitia James odrzucili akt oskarżenia, ponieważ prawnik Trumpa ds. ubezpieczeń nie został legalnie powołany do Departamentu Sprawiedliwości
25 listopada, 2025
James Comey i Letitia James odrzucili akt oskarżenia, ponieważ prawnik Trumpa ds. ubezpieczeń nie został legalnie powołany do Departamentu Sprawiedliwości
Trump FCC Boss Brendan Carr nęka Google za brak noszenia prawicowego programu religijnego
11 marca, 2025
Trump FCC Boss Brendan Carr nęka Google za brak noszenia prawicowego programu religijnego
Jak dołączyć do grupy na Facebooku
14 maja, 2025
Jak dołączyć do grupy na Facebooku
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2026 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x