Američki Federalni istražni biro (FBI) izdao je upozorenje zbog nove vrste sajber napada koja omogućava hakerima da preuzmu Microsoft 365 naloge, uključujući Outlook, Teams i OneDrive, čak i bez poznavanja lozinke korisnika.
Nova platforma za krađu podataka pod nazivom „Kali365“ pojavila se tokom aprila i veoma brzo postala popularna među sajber kriminalcima. Stručnjaci upozoravaju da ovaj alat predstavlja ozbiljnu prijetnju jer uspješno zaobilazi čak i višefaktorsku autentifikaciju (MFA), koju mnogi smatraju glavnom zaštitom od hakovanja.
Kako funkcioniše prevara?
Napad počinje phishing mejlom koji izgleda kao legitimna poruka Microsoft servisa, SharePointa ili OneDrive-a. Korisnik dobija instrukcije da otvori zvaničnu Microsoft stranicu i unese poseban kod za prijavu.
Problem nastaje jer korisnik zapravo nesvjesno odobrava pristup nalogu napadaču. Nakon unosa koda, haker dobija takozvane OAuth tokene koji mu omogućavaju dugotrajan pristup Outlook mejlovima, Teams razgovorima i fajlovima sa clouda, bez potrebe da ikada sazna lozinku.
FBI navodi da napadači mogu ostati prijavljeni na nalog sve dok administrator ili korisnik ručno ne opozove ukradene tokene.
AI olakšava posao hakerima
Posebno zabrinjava činjenica da Kali365 koristi vještačku inteligenciju za kreiranje uvjerljivih phishing poruka. Platforma nudi gotove šablone, automatizovane kampanje i čak praćenje žrtava u realnom vremenu, što omogućava i manje iskusnim kriminalcima da izvode veoma sofisticirane napade.
Bezbjednosni istraživači upozoravaju da se ovakvi alati masovno šire preko Telegram grupa i dark web foruma, gdje se prodaju kao „Phishing-as-a-Service“ usluge po relativno niskim cijenama.
Kako da se zaštitite?
Stručnjaci savjetuju korisnicima da nikada ne unose kodove za prijavu dobijene putem mejla, čak i ako stranica izgleda potpuno legitimno. Takođe se preporučuje:
- redovno provjeravanje aktivnih prijava na Microsoft nalogu,
- uključivanje dodatnih bezbjednosnih politika,
- ograničavanje „device code“ prijava,
- korišćenje naprednih sigurnosnih alata za detekciju sumnjivih aktivnosti.
FBI ističe da meta mogu biti svi, od malih firmi do velikih korporacija, jer su Microsoft 365 servisi danas među najkorišćenijim poslovnim alatima na svijetu.