Το βήμα ασφαλείας στο οποίο πολλοί από εμάς βασίζονται περισσότερο μπορεί να μην μας προστατεύει με τον τρόπο που σκεφτόμαστε. Το FBI προειδοποιεί για μια αναδυόμενη πλατφόρμα phishing-as-a-service που ονομάζεται Kali365. Στοχεύει λογαριασμούς Microsoft 365, συμπεριλαμβανομένων των Outlook, Teams και OneDrive.

Αυτό και μόνο ακούγεται κακό. Το πιο τρομακτικό είναι το πώς λειτουργεί. Αυτή η απάτη μπορεί να εισέλθει στον λογαριασμό σας χωρίς να κλέψει τον κωδικό πρόσβασής σας. Ακόμη και με ενεργοποιημένο τον έλεγχο ταυτότητας πολλαπλών παραγόντων, μια λανθασμένη εξουσιοδότηση κωδικού συσκευής μπορεί να παρέχει εγκληματική πρόσβαση.

Δείτε πώς λειτουργεί η απάτη, γιατί μπορεί να ξεφύγει από το MFA και τι μπορείτε να κάνετε για να προστατέψετε τον λογαριασμό σας Microsoft.

Εγγραφείτε για τη ΔΩΡΕΑΝ αναφορά μου CyberGuy

• Λάβετε τις καλύτερες συμβουλές τεχνολογίας, επείγουσες ειδοποιήσεις ασφαλείας και αποκλειστικές προσφορές που παραδίδονται απευθείας στα εισερχόμενά σας.

• Για απλούς, πραγματικούς τρόπους να εντοπίζετε νωρίς τις απάτες και να παραμένετε προστατευμένοι, επισκεφτείτε το CyberGuy.com – τον οποίο εμπιστεύονται εκατομμύρια άνθρωποι που παρακολουθούν καθημερινά το CyberGuy στην τηλεόραση.

• Επιπλέον, έχετε άμεση πρόσβαση στον Οδηγό επιβίωσης Ultimate Scam μου δωρεάν όταν γίνετε μέλος.

Νέα προειδοποίηση του FBI αποκαλύπτει επιθέσεις phishing που χτυπούν ιδιωτικές συνομιλίες

Το Kali365 είναι μια πλατφόρμα phishing ως υπηρεσία. Με άλλα λόγια, οι κακοί μπορούν να εγγραφούν σε αυτό και να χρησιμοποιήσουν έτοιμα εργαλεία για να επιτεθούν σε λογαριασμούς Microsoft 365. Το FBI λέει ότι το Kali365 εμφανίστηκε για πρώτη φορά τον Απρίλιο του 2026 και εξαπλώθηκε κυρίως μέσω του Telegram. Η πλατφόρμα παρέχει στους εισβολείς πρόσβαση σε μηνύματα ηλεκτρονικού ψαρέματος που δημιουργούνται από AI, αυτοματοποιημένα πρότυπα καμπάνιας, πίνακες εργαλείων παρακολούθησης και εργαλεία που καταγράφουν διακριτικά OAuth. Αυτό το τελευταίο μέρος είναι το κλειδί.

Διαβάστε στην εφαρμογή Fox News

Τα διακριτικά OAuth είναι ψηφιακά κλειδιά πρόσβασης. Μπορούν να αφήσουν μια εφαρμογή να παραμείνει συνδεδεμένη με τον λογαριασμό σας Microsoft χωρίς να ζητά τον κωδικό πρόσβασής σας κάθε φορά. Είναι χρήσιμα όταν τα χρησιμοποιεί η σωστή εφαρμογή. Είναι επικίνδυνοι όταν τους κλέβει ένας απατεώνας.

Οι περισσότερες απάτες phishing προσπαθούν να κλέψουν τον κωδικό πρόσβασής σας. Το Kali365 ακολουθεί διαφορετική διαδρομή. Η επίθεση κάνει κατάχρηση της διαδικασίας εισόδου του κωδικού συσκευής της Microsoft. Μπορεί να έχετε δει κάτι παρόμοιο όταν συνδέεστε σε μια εφαρμογή ροής σε μια έξυπνη τηλεόραση. Μια οθόνη εμφανίζει έναν σύντομο κωδικό. Στη συνέχεια, εισαγάγετε αυτόν τον κωδικό σε άλλη συσκευή για να εξουσιοδοτήσετε τη σύνδεση.

Αυτή η διαδικασία είναι θεμιτή. Η απάτη ξεκινά όταν ένας εγκληματίας ξεκινά τη σύνδεση από τη δική του συσκευή και σας ξεγελάει για να την εξουσιοδοτήσετε. Μπορεί να δείτε ένα μήνυμα ηλεκτρονικού ψαρέματος που μοιάζει σαν να προέρχεται από αξιόπιστη υπηρεσία cloud ή εργαλείο κοινής χρήσης εγγράφων. Το μήνυμα περιέχει έναν κωδικό και σας ζητά να επισκεφτείτε μια πραγματική σελίδα επαλήθευσης της Microsoft.

Είναι ο πραγματικός ιστότοπος της Microsoft που το κάνει τόσο έξυπνο. Η διεύθυνση URL μπορεί να φαίνεται σωστή. Ο διαχειριστής κωδικών πρόσβασης ενδέχεται να μην έχει αντίρρηση. Ο ιστότοπος μπορεί να αισθάνεται ασφαλής. Ωστόσο, μόλις εισαχθεί ο κωδικός, ενδέχεται να εξουσιοδοτήσετε άθελά σας τη συσκευή του εισβολέα. Από εκεί, ο εισβολέας μπορεί να καταγράψει πρόσβαση και να ενημερώσει τα διακριτικά. Μπορεί να ανοίξει την πόρτα στο Outlook, στο Teams και στο OneDrive χωρίς τον κωδικό πρόσβασής σας ή άλλο αίτημα MFA.

Στόχος απάτης ηλεκτρονικού ταχυδρομείου Qr Code για κριτικές εργαζομένων

Μια τέτοια απάτη μπορεί να επηρεάσει οποιονδήποτε έχει πρόσβαση στο Microsoft 365. Ωστόσο, οι μικρές επιχειρήσεις θα πρέπει να δώσουν ιδιαίτερη προσοχή. Σκεφτείτε τι υπάρχει μέσα σε έναν τυπικό λογαριασμό εργασίας. Νήματα ηλεκτρονικού ταχυδρομείου. τιμολόγια. Κοινόχρηστα αρχεία. Συνομιλίες εργαζομένων. Επαφές προμηθευτή. Στοιχεία πελάτη. Προσκλήσεις ημερολογίου. Ένας παραβιασμένος λογαριασμός μπορεί να δώσει σε έναν εγκληματία μια πολύ αξιόπιστη φωνή.

Ένας απατεώνας που μπαίνει στο Outlook μπορεί να μελετήσει πώς πληκτρολογείτε. Μπορούν να στείλουν μηνύματα από τον πραγματικό λογαριασμό σας. Μπορούν να ζητήσουν από τους υπαλλήλους να πληρώσουν πλαστά τιμολόγια, να μοιραστούν αρχεία ή να επαναφέρουν τους κωδικούς πρόσβασης. Αυτό για μένα είναι τρομακτικό γιατί η απάτη μπορεί να μην μοιάζει πια με απάτη. Μπορεί να προέρχεται από κάποιον που γνωρίζετε.

Το FBI περιγράφει το σχέδιο με σαφή σειρά. Πρώτον, το θύμα λαμβάνει ένα email ηλεκτρονικού ψαρέματος που προσποιείται ότι προέρχεται από μια αξιόπιστη υπηρεσία παραγωγικότητας ή κοινής χρήσης αρχείων. Στη συνέχεια, το email παρέχει έναν κωδικό συσκευής και ζητά από το θύμα να τον εισαγάγει σε μια νόμιμη σελίδα επαλήθευσης της Microsoft.

Στη συνέχεια, το θύμα εισάγει τον κωδικό και εν αγνοία του εξουσιοδοτεί τη συσκευή του εισβολέα. Μετά από αυτό, ο εισβολέας συλλαμβάνει την πρόσβαση OAuth και ενημερώνει τα διακριτικά. Τέλος, ο εισβολέας μπορεί να έχει πρόσβαση σε υπηρεσίες Microsoft 365 όπως το Outlook, το Teams και το OneDrive χωρίς να χρειάζεται τον κωδικό πρόσβασης του θύματος.

Το μεγαλύτερο προειδοποιητικό σημάδι είναι ένα απροσδόκητο αίτημα για εισαγωγή κωδικού συσκευής Microsoft. Να είστε καχύποπτοι εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου σας ζητά να εισαγάγετε έναν κωδικό για ένα αρχείο, φωνητικό ταχυδρομείο, τιμολόγιο ή κοινόχρηστο έγγραφο που δεν ζητήσατε.

Σημειώστε επίσης ότι είναι επείγον. Οι απατεώνες αγαπούν τα μηνύματα που σας πιέζουν να ενεργήσετε γρήγορα. Μπορεί να ισχυριστούν ότι ένα έγγραφο θα λήξει, ένα φωνητικό μήνυμα είναι σε αναμονή ή ένας λογαριασμός πρέπει να επαληθευτεί.

Μια άλλη ένδειξη είναι το πλαίσιο. Εάν δεν προσπαθήσατε να συνδεθείτε σε μια συσκευή, μην εισαγάγετε κωδικό συσκευής. Αυτή η μία συνήθεια μπορεί να σταματήσει αυτήν την απάτη πριν ξεκινήσει.

Σε απάντηση στο CyberGuy, η Microsoft είπε ότι οι πελάτες θα πρέπει να ακολουθούν τις συστάσεις του FBI καθώς και τις δημοσιευμένες βέλτιστες πρακτικές της Microsoft για προστασία από το Kali365 και παρόμοιες απάτες.

Η εταιρεία είπε επίσης ότι εργάζεται για να διαταράξει τα οικοσυστήματα του κυβερνοεγκλήματος που σχετίζονται με το phishing ως υπηρεσία και τη δραστηριότητα εξαγοράς λογαριασμού. Η Microsoft επεσήμανε τις πρόσφατες ενέργειες της Μονάδας Ψηφιακών Εγκλημάτων που αφορούν τα Fake ONNX, RaccoonO365 και Tycoon 2FA ως παραδείγματα αυτών των ευρύτερων προσπαθειών.

Μερικές έξυπνες συνήθειες μπορούν να σας βοηθήσουν να εντοπίσετε αιτήματα πλαστών κωδικών συσκευής, να μειώσετε την έκθεσή σας και να ακολουθήσετε τις οδηγίες του FBI για να περιορίσετε αυτούς τους τύπους επιθέσεων.

Εισαγάγετε έναν κωδικό συσκευής Microsoft μόνο όταν ξεκινήσατε προσωπικά τη σύνδεση. Εάν ο κωδικός έρχεται μέσω email, μηνύματος Teams ή τυχαίου συνδέσμου εγγράφου, σταματήστε.

Μην χρησιμοποιείτε συνδέσμους σε μηνύματα έκπληξης. Ανοίξτε το πρόγραμμα περιήγησής σας και μεταβείτε απευθείας στη Microsoft ή στην πύλη Microsoft 365 της εταιρείας σας.

Ελέγξτε τις πρόσφατες συνδέσεις, τις συνδεδεμένες συσκευές και τις ενεργές περιόδους σύνδεσης. Εάν δείτε μια τοποθεσία, μια συσκευή ή μια εφαρμογή που δεν αναγνωρίζετε, προβείτε σε ενέργειες αμέσως.

Εάν πιστεύετε ότι εισαγάγατε έναν κωδικό κατά λάθος, αποσυνδεθείτε από όλες τις περιόδους σύνδεσης και ανακαλέστε την ύποπτη πρόσβαση σε εφαρμογές. Στη συνέχεια, αλλάξτε τον κωδικό πρόσβασής σας και επικοινωνήστε με την ομάδα IT σας.

Μην απενεργοποιείτε τον έλεγχο ταυτότητας πολλαπλών παραγόντων εξαιτίας αυτής της απάτης. Το MFA εξακολουθεί να μπλοκάρει πολλές επιθέσεις λογαριασμών. Αυτή η απειλή δείχνει γιατί πρέπει επίσης να είστε προσεκτικοί με τα μηνύματα ελέγχου ταυτότητας και τους κωδικούς συσκευών.

Η χρήση ισχυρού λογισμικού προστασίας από ιούς μπορεί να βοηθήσει στον εντοπισμό τοποθεσιών ηλεκτρονικού ψαρέματος, κακόβουλων συνδέσμων και ύποπτων λήψεων προτού προκαλέσουν βλάβη. Λάβετε τις επιλογές μου για τους κορυφαίους νικητές προστασίας από ιούς του 2026 για τις συσκευές σας Windows, Mac, Android και iOS στο Cyberguy.com

Οι απατεώνες δημιουργούν συχνά πειστικά μηνύματα ηλεκτρονικού ψαρέματος χρησιμοποιώντας προσωπικές πληροφορίες που βρίσκονται στο διαδίκτυο. Μια υπηρεσία αφαίρεσης δεδομένων μπορεί να συμβάλει στη μείωση του όγκου των πληροφοριών που είναι διαθέσιμες σε ιστότοπους σελιδοποίησης και βάσεις δεδομένων μεσιτών δεδομένων. Δείτε τις κορυφαίες επιλογές μου για υπηρεσίες αφαίρεσης δεδομένων και λάβετε μια δωρεάν σάρωση για να μάθετε εάν τα προσωπικά σας στοιχεία είναι ήδη εκεί έξω, μεταβαίνοντας στο Cyberguy.com

Οι υπάλληλοι μπορεί να μην ξέρουν να πληκτρολογούν κωδικούς πρόσβασης σε περίεργους ιστότοπους. Πολλοί δεν έχουν ποτέ προειδοποιηθεί για τους κωδικούς συσκευών. Κάντε αυτή τη συγκεκριμένη απάτη μέρος της εκπαίδευσης ασφαλείας σας.

Το FBI λέει ότι ο περιορισμός της ροής κώδικα συσκευής μπορεί να βοηθήσει στην πρόληψη ή τον περιορισμό αυτού του στυλ επίθεσης. Οι ομάδες IT θα πρέπει να δημιουργήσουν μια πολιτική πρόσβασης υπό όρους για να αποκλείουν τη ροή κώδικα συσκευής για όλους τους χρήστες, με περιορισμένες εξαιρέσεις για τις απαραίτητες επιχειρηματικές διαδικασίες.

Πριν αποκλείσετε τη ροή κωδικών συσκευής, το FBI συνιστά έλεγχο της τρέχουσας χρήσης για τον εντοπισμό των νόμιμων επιχειρηματικών αναγκών. Μπορεί να βοηθήσει στην αποφυγή διαταραχών σε υπαλλήλους ή συστήματα που βασίζονται σε αυτήν τη μέθοδο σύνδεσης.

Το FBI συνιστά επίσης τον αποκλεισμό των πολιτικών μεταφοράς ελέγχου ταυτότητας. Αυτό μπορεί να βοηθήσει τους χρήστες να μην μεταφέρουν έλεγχο ταυτότητας από υπολογιστές σε κινητές συσκευές.

Εάν ο οργανισμός σας δεν μπορεί να περιορίσει πλήρως τη ροή κωδικών συσκευής, το FBI συνιστά να εξαιρεθούν οι λογαριασμοί πρόσβασης έκτακτης ανάγκης για την αποφυγή κλειδώματος. Αυτό το βήμα θα πρέπει να αντιμετωπιστεί προσεκτικά από την ομάδα πληροφορικής ή ασφάλειας.

Εάν στοχοποιηθήκατε ή παραβιαστήκατε, αναφέρετέ το στο Κέντρο Παραπόνων Διαδικτυακού Εγκλήματος του FBI στο IC3.gov. Συμπεριλάβετε μηνύματα ηλεκτρονικού ψαρέματος, κεφαλίδες email, ύποπτους χρόνους σύνδεσης, διευθύνσεις IP, τοποθεσίες, μη εξουσιοδοτημένες συσκευές και ενεργές περιόδους σύνδεσης.

Κινηθείτε γρήγορα.

• Αποσυνδεθείτε από το Microsoft 365 σε όλες τις συσκευές.

• Ελέγξτε τη διεύθυνση email και τον αριθμό τηλεφώνου ανάκτησης.

• Ελέγξτε τους κανόνες προώθησης στο Outlook.

• Αναζητήστε περίεργους κανόνες εισερχομένων που κρύβουν, διαγράφουν ή ανακατευθύνουν μηνύματα ηλεκτρονικού ταχυδρομείου.

• Στη συνέχεια, ελέγξτε τα αρχεία OneDrive, τα μηνύματα Teams και την πρόσφατη δραστηριότητα του λογαριασμού σας.

• Εάν πρόκειται για λογαριασμό εργασίας, ειδοποιήστε αμέσως την ομάδα IT σας. Μην περιμένετε να δείτε τι θα συμβεί. Τα κλεμμένα token μπορούν να δώσουν στους εισβολείς συνεχή πρόσβαση μέχρι να ανακληθούν.

Αυτό είναι το είδος της απάτης που μπορεί να ξεγελάσει τους έξυπνους ανθρώπους επειδή χρησιμοποιεί μια πραγματική σελίδα σύνδεσης της Microsoft για να βγάλει κάτι εγκληματικό. Αυτό είναι που κάνει το Kali365 τόσο επικίνδυνο. Μπορεί να μετατρέψει ένα αξιόπιστο βήμα ασφαλείας σε παγίδα, ειδικά όταν ο κωδικός δεν προέρχεται από έναν συνδεδεμένο χρήστη. Το μεγάλο πλεονέκτημα εδώ είναι να επιβραδύνετε πριν εισαγάγετε έναν κωδικό συσκευής Microsoft. Εάν εμφανιστεί ένας κωδικός μέσω ενός απροσδόκητου μηνύματος ηλεκτρονικού ταχυδρομείου, κειμένου ή μηνύματος Ομάδας, σταματήστε και μεταβείτε απευθείας στον λογαριασμό. Μην εγκρίνετε μια σύνδεση εκτός και αν ξεκίνησε επίτηδες. Λίγα επιπλέον δευτερόλεπτα προσοχής μπορούν να σας βοηθήσουν να κρατήσετε τους εγκληματίες μακριά από το Outlook, το Teams, το OneDrive και οτιδήποτε συνδέεται με αυτά.

Έχετε λάβει ποτέ έναν κωδικό ή αίτημα σύνδεσης της Microsoft που δεν ζητήσατε και σας φάνηκε αρκετά πειστικό για να σας δώσει παύση; Ενημερώστε μας γράφοντάς μας στο Cyberguy.com

Κάντε κλικ εδώ για να κατεβάσετε την εφαρμογή Fox News

Εγγραφείτε για τη ΔΩΡΕΑΝ αναφορά μου CyberGuy

• Λάβετε τις καλύτερες συμβουλές τεχνολογίας, επείγουσες ειδοποιήσεις ασφαλείας και αποκλειστικές προσφορές που παραδίδονται απευθείας στα εισερχόμενά σας.

• Για απλούς, πραγματικούς τρόπους να εντοπίζετε νωρίς τις απάτες και να παραμένετε προστατευμένοι, επισκεφτείτε το CyberGuy.com – τον οποίο εμπιστεύονται εκατομμύρια άνθρωποι που παρακολουθούν καθημερινά το CyberGuy στην τηλεόραση.

• Επιπλέον, έχετε άμεση πρόσβαση στον Οδηγό επιβίωσης Ultimate Scam μου δωρεάν όταν γίνετε μέλος.

Πνευματικά δικαιώματα 2026 CyberGuy.com. Με την επιφύλαξη παντός δικαιώματος.

Πηγή αρχικού άρθρου: Το FBI προειδοποιεί τους χρήστες της Microsoft για απάτες χωρίς κωδικό πρόσβασης