FBI avertizează utilizatorii Microsoft despre escrocheria fără parolă
Consilierul general Google explică creșterea phishingului bazat pe inteligență artificială
Halimah Delaine Prado, consilierul general Google, dezvăluie creșterea escrocherilor de tip phishing bazate pe inteligență artificială care provin de la „întreprinderea externă” a Chinei. Ea explică modul în care acești criminali folosesc inteligența artificială pentru a crea site-uri web false extrem de convingătoare, usurându-se mărci de încredere precum T-Mobile pentru a frauda sute de mii de americani, provocând pierderi de milioane. Prado evidențiază strategia Google de a combate aceste amenințări în evoluție.
NOUAcum puteți asculta articolele Fox News!
Pasul de securitate în care mulți dintre noi avem cea mai mare încredere poate să nu ne protejeze așa cum gândim. FBI avertizează cu privire la o platformă emergentă de phishing-as-a-service numită Kali365. Vizează conturile Microsoft 365, inclusiv Outlook, Teams și OneDrive.
Numai asta sună rău. Partea mai înfricoșătoare este cum funcționează. Această înșelătorie poate intra în contul dvs. fără a vă fura parola. Chiar și cu autentificarea multifactorială activată, o aprobare greșită a codului dispozitivului ar putea oferi acces criminal.
Iată cum funcționează înșelătoria, de ce poate scăpa de MFA și ce puteți face pentru a vă proteja contul Microsoft.
Înscrieți-vă pentru raportul meu GRATUIT CyberGuy
- Obțineți cele mai bune sfaturi tehnice, alerte urgente de securitate și oferte exclusive livrate direct în căsuța dvs. de e-mail.
- Pentru modalități simple și reale de a detecta înșelătoriile devreme și de a rămâne protejat, vizitați CyberGuy.com – de încredere de milioane de care urmăresc CyberGuy la televizor zilnic.
- În plus, vei primi gratuit acces instantaneu la Ghidul meu de supraviețuire Ultimate Scam când te înscrii.
NOUL AVERTISMENT FBI DEZVLEAZĂ ATACURI DE PHISHING LOVÂND CHATURI PRIVATE
O solicitare falsă a unui cod de dispozitiv poate păcăli utilizatorii Microsoft 365 să aprobe accesul fără a partaja vreodată o parolă. (Kurt „CyberGuy” Knutsson)
Cum îi păcălește Kali365 pe utilizatorii Microsoft
Kali365 este o platformă de phishing-as-a-service. Cu alte cuvinte, escrocii se pot abona la acesta și pot folosi instrumente gata făcute pentru a ataca conturile Microsoft 365. FBI spune că Kali365 a fost văzut pentru prima dată în aprilie 2026 și s-a răspândit în principal prin Telegram. Platforma oferă atacatorilor acces la mesaje de phishing generate de inteligență artificială, șabloane de campanii automate, tablouri de bord de urmărire și instrumente care captează jetoane OAuth. Ultima parte este cheia.
Tokenurile OAuth sunt chei de acces digitale. Ei pot lăsa o aplicație să rămână conectată la contul dvs. Microsoft fără a vă cere parola de fiecare dată. Sunt utile atunci când aplicația potrivită le folosește. Sunt periculoși când un escroc le fură.
De ce această înșelătorie poate învinge MFA
Cele mai multe escrocherii de tip phishing încearcă să vă fure parola. Kali365 ia o altă rută. Atacul abuzează de procesul de conectare cu codul dispozitivului Microsoft. Este posibil să fi văzut ceva similar atunci când vă conectați la o aplicație de streaming pe un televizor inteligent. Un ecran arată un cod scurt. Apoi introduceți acel cod pe alt dispozitiv pentru a aproba conectarea.
Acest proces este legitim. Înșelătoria începe atunci când un criminal începe conectarea de pe propriul dispozitiv și te păcălește să o aprobi. Este posibil să vedeți un e-mail de phishing care pare să provină de la un serviciu cloud de încredere sau un instrument de partajare a documentelor. Mesajul include un cod și vă spune să vizitați o pagină reală de verificare Microsoft.
Acea pagină adevărată Microsoft este ceea ce face asta atât de furtun. Adresa web poate arăta corect. Managerul dvs. de parole nu poate obiecta. Pagina se poate simți în siguranță. Dar odată ce codul este introdus, este posibil să autorizați fără să știți dispozitivul atacatorului. De acolo, atacatorul poate captura jetoane de acces și reîmprospăta. Acest lucru poate deschide ușa către Outlook, Teams și OneDrive fără parola dvs. sau un alt prompt MFA.
EMAILUL DE COD QR ȚINTE RECENZIILE ANGAJATELOR
Escrocii pot folosi o pagină de conectare Microsoft legitimă pentru a face tentativa de phishing să pară mult mai convingătoare. (Neil Godwin/Future prin Getty Images)
De ce acest lucru ar trebui să îngrijoreze și întreprinderile mici
O înșelătorie ca aceasta poate lovi pe oricine are acces la Microsoft 365. Totuși, întreprinderile mici ar trebui să acorde o atenție deosebită. Gândiți-vă la ce se află în interiorul unui cont obișnuit de serviciu. Fire de e-mail. Facturi. Fișiere partajate. Chat-urile angajaților. Contacte cu furnizorii. Detalii client. Invitații din calendar. Un cont compromis poate oferi unui criminal o voce foarte credibilă.
Un escroc care intră în Outlook poate studia cum scrii. Ei pot trimite mesaje din contul tău real. Ei pot cere colegilor să plătească facturi false, să partajeze fișiere sau să reseta parolele. Asta pentru mine este înfricoșător, deoarece înșelătoria poate să nu mai arate ca o înșelătorie. Poate veni de la cineva cunoscut.
Cum se desfășoară atacul
FBI-ul descrie schema într-o secvență clară. În primul rând, victima primește un e-mail de phishing care pretinde că provine de la un serviciu de încredere de productivitate sau de partajare a fișierelor. Apoi, e-mailul oferă un cod de dispozitiv și îi spune victimei să îl introducă pe o pagină de verificare Microsoft legitimă.
Apoi, victima introduce codul și aprobă fără să știe dispozitivul atacatorului. După aceea, atacatorul captează accesul OAuth și jetoanele de reîmprospătare. În cele din urmă, atacatorul poate accesa serviciile Microsoft 365 precum Outlook, Teams și OneDrive fără a avea nevoie de parola victimei.
Steaguri roșii de urmărit
Cel mai mare semn de avertizare este o solicitare neașteptată de a introduce un cod de dispozitiv Microsoft. Fiți suspicios dacă un e-mail vă spune să introduceți un cod pentru un fișier, mesagerie vocală, factură sau document partajat pe care nu l-ați solicitat.
De asemenea, fii atent la urgență. Escrocii iubesc mesajele care te împing să acționezi rapid. Aceștia pot pretinde că un document va expira, un mesaj vocal este în așteptare sau un cont necesită verificare.
Un alt indiciu este contextul. Dacă nu încercați să vă conectați la un dispozitiv, nu introduceți un cod de dispozitiv. Un singur obicei poate opri această înșelătorie înainte de a începe.
Dacă apare un cod Microsoft într-un e-mail neașteptat, text sau mesaj Teams, opriți-vă și accesați direct contul dvs. (Kurt „CyberGuy” Knutsson)
Ce spune Microsoft despre avertismentul Kali365 de phishing
Ca răspuns la CyberGuy, Microsoft a spus că clienții ar trebui să urmeze recomandările FBI, precum și cele mai bune practici publicate de Microsoft pentru a se proteja împotriva Kali365 și escrocherii similare.
Compania a mai spus că lucrează pentru a perturba ecosistemele infracționale cibernetice legate de phishing-ul ca serviciu și activitatea de preluare a conturilor. Microsoft a indicat acțiunile recente ale Digital Crimes Unit care implică Fake ONNX, RaccoonO365 și Tycoon 2FA ca exemple ale acestor eforturi mai ample.
Cum să vă protejați contul Microsoft 365 de Kali365
Câteva obiceiuri inteligente vă pot ajuta să identificați solicitările de coduri false ale dispozitivului, să vă reduceți expunerea și să urmați îndrumările FBI pentru limitarea acestui tip de atac.
1) Nu introduceți niciodată un cod de dispozitiv pe care nu l-ați solicitat
Introduceți un cod de dispozitiv Microsoft numai atunci când ați început personal conectarea. Dacă codul sosește printr-un e-mail, un mesaj Teams sau un link aleator pentru documente, opriți.
2) Accesați direct Microsoft
Nu folosiți linkuri în mesajele surpriză. Deschideți browserul și accesați direct Microsoft sau portalul Microsoft 365 al companiei dvs.
3) Verificați activitatea contului dvs
Examinați conectările recente, dispozitivele conectate și sesiunile active. Dacă vedeți o locație, un dispozitiv sau o aplicație pe care nu o recunoașteți, luați măsuri imediat.
4) Revocați sesiunile suspecte
Dacă credeți că ați introdus un cod din greșeală, deconectați-vă de la toate sesiunile și revocați accesul la aplicații suspecte. Apoi schimbați-vă parola și contactați-vă echipa IT.
5) Păstrați MFA activat
Nu dezactivați autentificarea multifactorială din cauza acestei înșelătorii. MFA încă blochează multe atacuri de cont. Această amenințare arată de ce trebuie să fii atent și la solicitările de aprobare și la codurile dispozitivelor.
6) Folosiți software de securitate puternic
Utilizarea unui software antivirus puternic poate ajuta la detectarea paginilor de phishing, a linkurilor rău intenționate și a descărcărilor suspecte înainte ca acestea să provoace daune. Obțineți alegerile mele pentru cei mai buni câștigători ai protecției antivirus din 2026 pentru dispozitivele dvs. Windows, Mac, Android și iOS la Cyberguy.com
7) Utilizați un serviciu de ștergere a datelor
Escrocii construiesc adesea mesaje de phishing convingătoare cu detalii personale găsite online. Un serviciu de eliminare a datelor poate ajuta la reducerea cantității de informații disponibile pe site-urile de căutare de persoane și bazele de date ale brokerilor de date. Consultați alegerile mele de top pentru serviciile de eliminare a datelor și obțineți o scanare gratuită pentru a afla dacă informațiile dvs. personale sunt deja disponibile pe web, vizitând Cyberguy.com
8) Antrenați-vă echipa cu privire la escrocherii cu codurile dispozitivului
Este posibil ca angajații să știe să nu introducă parole în pagini ciudate. Mulți nu au fost niciodată avertizați cu privire la codurile dispozitivelor. Faceți din această înșelătorie specifică o parte din formarea dvs. de securitate.
9) Restricționați fluxul de coduri de dispozitiv dacă afacerea dvs. nu are nevoie de el
FBI spune că restricționarea fluxului de coduri de dispozitiv poate ajuta la prevenirea sau limitarea acestui stil de atac. Echipele IT ar trebui să creeze o politică de acces condiționat pentru a bloca fluxul de cod al dispozitivului pentru toți utilizatorii, cu excepții limitate pentru procesele de afaceri necesare.
10) Auditați mai întâi utilizarea codului dispozitivului
Înainte de a bloca fluxul de cod al dispozitivului, FBI recomandă auditarea utilizării curente pentru a identifica nevoile legitime de afaceri. Acest lucru poate ajuta la prevenirea întreruperilor pentru angajații sau sistemele care se bazează pe această metodă de conectare.
11) Politicile de transfer de autentificare bloc
De asemenea, FBI recomandă blocarea politicilor de transfer de autentificare. Acest lucru poate ajuta la împiedicarea utilizatorilor să transfere autentificarea de pe computere pe dispozitive mobile.
12) Protejați conturile de acces de urgență
Dacă organizația dvs. nu poate restricționa complet fluxul de coduri de dispozitiv, FBI recomandă excluderea conturilor de acces de urgență pentru a preveni blocarea. Acest pas ar trebui să fie tratat cu atenție de echipa dumneavoastră IT sau de securitate.
13) Raportați atacul
Dacă ați fost vizat sau compromis, raportați-l la Centrul de plângeri pentru infracțiuni pe internet al FBI la IC3.gov. Includeți e-mailuri de phishing, anteturi de e-mail, orele de conectare suspecte, adrese IP, locații, dispozitive neautorizate și sesiuni active.
Ce trebuie să faceți dacă ați introdus deja un cod
Mișcă-te repede.
- Deconectați-vă de la Microsoft 365 pe toate dispozitivele.
- Schimbați-vă parola.
- Verificați e-mailul de recuperare și numărul de telefon.
- Examinați regulile de redirecționare în Outlook.
- Căutați reguli ciudate pentru căsuța de e-mail care ascund, șterg sau redirecționează e-mailurile.
- Apoi examinați fișierele OneDrive, mesajele Teams și activitatea recentă a contului.
- Dacă acesta este un cont de serviciu, spuneți imediat echipei IT. Nu așteptați să vedeți ce se întâmplă. Jetoanele furate pot oferi atacatorilor acces continuu până când sunt revocați.
Principalele concluzii ale lui Kurt
Acesta este genul de înșelătorie care poate păcăli oamenii deștepți, deoarece folosește o pagină reală de conectare Microsoft pentru a scoate ceva criminal. Acesta este ceea ce face ca Kali365 să fie atât de periculos. Poate transforma un pas de securitate de încredere într-o capcană, mai ales atunci când codul nu a venit de la un utilizator conectat. Principala concluzie aici este să încetinești înainte de a introduce orice cod de dispozitiv Microsoft. Dacă un cod apare printr-un e-mail neașteptat, text sau mesaj Teams, opriți-vă și accesați direct contul. Nu aprobați o conectare decât dacă a fost începută intenționat. Câteva secunde suplimentare de prudență îi pot ajuta să țină infractorii departe de Outlook, Teams, OneDrive și tot ce este conectat la ei.
Ați primit vreodată un cod Microsoft sau o solicitare de conectare pe care nu l-ați solicitat și a părut suficient de convingător pentru a vă face să faceți o pauză? Anunțați-ne scriindu-ne la Cyberguy.com
CLICK AICI PENTRU A DESCARCĂ APLICAȚIA FOX NEWS
Înscrieți-vă pentru raportul meu GRATUIT CyberGuy
- Obțineți cele mai bune sfaturi tehnice, alerte urgente de securitate și oferte exclusive livrate direct în căsuța dvs. de e-mail.
- Pentru modalități simple și reale de a detecta înșelătoriile devreme și de a rămâne protejat, vizitați CyberGuy.com – de încredere de milioane de care urmăresc CyberGuy la televizor zilnic.
- În plus, vei primi gratuit acces instantaneu la Ghidul meu de supraviețuire Ultimate Scam când te înscrii.
Copyright 2026 CyberGuy.com. Toate drepturile rezervate.
