AntichatNews
26.05.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2026/05/15/MS365.jpg
Федеральное бюро расследований США (ФБР) выпустило предупреждение о платформе Kali365, которая предоставляет услуги фишинга как сервис (PhaaS) и используется для захвата аккаунтов Microsoft 365. Данная платформа злоупотребляет аутентификацией с использованием кода устройства OAuth, что позволяет злоумышленникам красть токены сеанса и обходить многофакторную аутентификацию (MFA).
По информации ФБР, Kali365 активно используется киберпреступниками для атаки на пользователей, что ставит под угрозу безопасность их данных и учетных записей. Злоумышленники разрабатывают разнообразные методы фишинга, чтобы обмануть пользователей и получить доступ к их личной информации.
Одной из ключевых особенностей Kali365 является возможность обхода многофакторной аутентификации, что делает этот сервис особенно опасным. Многофакторная аутентификация считается важным уровнем защиты, и её обход позволяет злоумышленникам эффективно получать доступ к защищенным данным.
ФБР призывает пользователей Microsoft 365 быть особенно внимательными и соблюдать меры предосторожности. Рекомендуется использовать надежные пароли и включать многофакторную аутентификацию, если это возможно, чтобы минимизировать риски.
Также органы безопасности советуют организациям проводить регулярные тренинги для сотрудников по вопросам кибербезопасности и информировать их о новых угрозах. Осведомленность о методах фишинга и других киберугрозах может значительно снизить вероятность успешной атаки.
В заключение, ФБР подчеркивает важность бдительности и своевременного реагирования на подозрительные активности в учетных записях. Пользователи должны немедленно сообщать о любых подозрительных действиях, чтобы защитить себя и свою организацию от потенциальных угроз.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/fbi-warns-of-kali365-phishing-service-targeting-microsoft-365-accounts/)
Читать полностью (https://www.bleepingcomputer.com/news/security/fbi-warns-of-kali365-phishing-service-targeting-microsoft-365-accounts/)
Федеральное бюро расследований США (ФБР) выпустило предупреждение о платформе Kali365, которая предоставляет услуги фишинга как сервис (PhaaS) и используется для захвата аккаунтов Microsoft 365. Данная платформа злоупотребляет аутентификацией с использованием кода устройства OAuth, что позволяет злоумышленникам красть токены сеанса и обходить многофакторную аутентификацию (MFA).
По информации ФБР, Kali365 активно используется киберпреступниками для атаки на пользователей, что ставит под угрозу безопасность их данных и учетных записей. Злоумышленники разрабатывают разнообразные методы фишинга, чтобы обмануть пользователей и получить доступ к их личной информации.
Одной из ключевых особенностей Kali365 является возможность обхода многофакторной аутентификации, что делает этот сервис особенно опасным. Многофакторная аутентификация считается важным уровнем защиты, и её обход позволяет злоумышленникам эффективно получать доступ к защищенным данным.
ФБР призывает пользователей Microsoft 365 быть особенно внимательными и соблюдать меры предосторожности. Рекомендуется использовать надежные пароли и включать многофакторную аутентификацию, если это возможно, чтобы минимизировать риски.
Также органы безопасности советуют организациям проводить регулярные тренинги для сотрудников по вопросам кибербезопасности и информировать их о новых угрозах. Осведомленность о методах фишинга и других киберугрозах может значительно снизить вероятность успешной атаки.
В заключение, ФБР подчеркивает важность бдительности и своевременного реагирования на подозрительные активности в учетных записях. Пользователи должны немедленно сообщать о любых подозрительных действиях, чтобы защитить себя и свою организацию от потенциальных угроз.
Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/fbi-warns-of-kali365-phishing-service-targeting-microsoft-365-accounts/)
Читать полностью (https://www.bleepingcomputer.com/news/security/fbi-warns-of-kali365-phishing-service-targeting-microsoft-365-accounts/)