Federalni istražni biro sprovodi istragu, korisnici širom sveta izloženi sofisticiranim phishing napadima
Američki Federalni istražni biro izdao je hitno upozorenje zbog pojave novog sajber napada kojim su ugroženi korisnici Microsoft 365 servisa, uključujući Outlook, Teams i OneDrive, saopšteno je danas. Prema navodima zvaničnika, napad je registrovan tokom aprila, a koristi platformu pod nazivom „Kali365″ koja omogućava hakerima pristup nalozima bez poznavanja lozinke.
Prema informacijama iz istrage, napad započinje phishing porukom koja izgleda kao zvanična komunikacija Microsoft servisa. Korisnici dobijaju uputstvo da otvore legitimnu Microsoft stranicu i unesu kod za prijavu, čime nesvesno omogućavaju napadaču pristup svom nalogu putem tzv. OAuth tokena. Ovim metodom hakeri mogu da ostanu prijavljeni na nalog sve dok korisnik ili administrator ručno ne opozovu pristup.
Federalni istražni biro naglašava da je dodatnu zabrinutost izazvala upotreba veštačke inteligencije unutar platforme „Kali365″. Prema navodima stručnjaka, AI omogućava izradu uverljivih phishing poruka, automatizovane kampanje i praćenje aktivnosti žrtava u realnom vremenu, što povećava efikasnost i dostupnost ovakvih napada na globalnom nivou.
Bezbednosni istraživači ističu da se alati za ovakve napade distribuiraju putem Telegram grupa i dark web foruma, gde se prodaju kao „Phishing-as-a-Service” po niskim cenama. FBI upozorava da su potencijalne mete svi korisnici Microsoft 365 servisa, uključujući mala preduzeća i velike korporacije.
Stručnjaci savetuju korisnicima da nikada ne unose kodove za prijavu primljene putem mejla, čak i ako stranica izgleda legitimno. Dodatne preporuke uključuju redovno proveravanje aktivnih prijava na nalogu, primenu naprednih bezbednosnih politika i ograničavanje „device code” prijava.
“Svi korisnici Microsoft 365 servisa pozivaju se na dodatnu opreznost i redovno praćenje aktivnosti na svojim nalozima”, saopšteno je iz Federalnog istražnog biroa.
