Az FBI új, kifejezetten a Microsoft 365-felhasználókat célzó adathalász módszerre figyelmeztetett, amely még a többfaktoros hitelesítést is megkerülheti, írta a Fox News. A Kali365 nevű, úgynevezett phishing-as-a-service platform elsősorban az Outlook, a Teams és a OneDrive fiókjait veszi célba, és nem a jelszót lopja el, hanem hozzáférési tokeneket szerez meg.
A beszámoló szerint a csalás a Microsoft eszközkódos beléptetési folyamatát használja ki. A támadók olyan üzenetet küldenek, amely megbízható felhőszolgáltatás vagy dokumentummegosztó neve mögé bújik, és egy valódi Microsoft hitelesítési oldalra irányítja a felhasználót. A megtévesztés lényege, hogy az áldozat egy kapott kód beírásával akaratlanul a csalók eszközének ad jóváhagyást.
Az FBI szerint emiatt a támadók úgy férhetnek hozzá a fiókokhoz, hogy sem a jelszót nem kell megszerezniük, sem újabb hitelesítési jóváhagyást nem kell kérniük. A módszer különösen veszélyes lehet a kisvállalkozások számára, mert egyetlen feltört munkahelyi fiókon keresztül levelezésekhez, számlákhoz, megosztott fájlokhoz, ügyféladatokhoz és belső üzenetváltásokhoz is hozzá lehet férni.
A figyelmeztetés szerint különösen gyanús, ha valaki váratlanul Microsoft-eszközkód megadására kér egy e-mailben, Teams-üzenetben vagy dokumentumlinkben. Az FBI azt javasolja, hogy a felhasználók csak akkor írjanak be ilyen kódot, ha a bejelentkezést valóban ők maguk indították el, és minden gyanús aktivitást azonnal ellenőrizzenek. Ha valaki tévedésből jóváhagyott egy ilyen kérést, haladéktalanul ki kell jelentkeznie minden munkamenetből, meg kell változtatnia a jelszavát, és értesítenie kell az informatikai részleget.
