Microsoft 365 nel mirino di Kali365, tool di phishing da 250$ che buca ogni difesa

Una nuova minaccia informatica mette in pericolo i dati e la sicurezza degli utenti. É l'FBI a lanciare l'allarme: attenzione a Kali365, piattaforma di hacking con cui gli aggressori sottraggono i token di autenticazione di Microsoft 365 eludendo password e protezioni MFA.

Identificata per la prima volta il mese scorso, la piattaforma di phishing-as-a-Service ha già fatto centinaia di vittime e viene distribuita prevalentemente via Telegram. Il costo contenuto della piattaforma - 250 dollari al mese o 2.000 dollari all'anno - e la sua relativa semplicità di utilizzo rischiano di favorirne la rapida diffusione tra i criminali informatici, "offrendo anche agli aggressori meno esperti l'accesso a esche di phishing generate dall'AI".

La vittima riceve una mail di phishing che, spacciandosi per un servizio cloud affidabile, fornisce un codice dispositivo e le relative istruzioni per inserirlo su una pagina di verifica Microsoft legittima. Così facendo, l'utente autorizza a propria insaputa il dispositivo dell'hacker ad accedere al proprio profilo. Il malintenzionato ottiene quindi i token di accesso e di aggiornamento OAuth prendendo il controllo dell'account Microsoft 365 della vittima per entrare liberamente in Outlook, Teams e OneDrive, il tutto senza necessità di password o autenticazione a più fattori.

CLICCA QUI PER CONTINUARE A LEGGERE