FBI mette in guardia dal tool di phishing Kali365 che aggira l'MFA su Microsoft 365
L'FBI ha emesso un avviso riguardo a Kali365, un nuovo strumento di phishing distribuito tramite Telegram da aprile, che consente agli aggressori di rubare token OAuth e accedere ai servizi Microsoft 365, tra cui Outlook, Teams e OneDrive, senza bisogno di password, aggirando efficacemente l'autenticazione a due fattori.
Fatti principali
- Kali365 è uno strumento di phishing distribuito tramite Telegram da aprile.
- Rubando token OAuth, aggira l'autenticazione a due fattori.
- Gli aggressori possono accedere a Outlook, Teams e OneDrive senza password.
- L'FBI ha emesso un avviso su questo strumento che prende di mira gli utenti di Microsoft 365.
Entità
Istituzioni
- FBI
- Microsoft
Fonti
- Quartz —