ה-FBI מזהיר: פלטפורמת פישינג חדשה עוקפת את הגנות ה-MFA של מיקרוסופט

ה-FBI שחרר השבוע הודעת אזהרה חדשה אודות איום פישינג חדש בשם Kali365, שמאפשר לפושעי סייבר לקבל גישה לחשבונות Microsoft 365. הפלטפורמה החדשה הזו מאפשרת לתוקפים לעקוף את ההגנות הרב שלביות, וזאת מבלי בכלל לנסות לפרוץ את נתוני הכניסה של המשתמש.

Kali365, שמופצת כתוכנת פישינג כשירות (PHaaS), התגלתה כבר בחודש שעבר, אבל כעת ה-FBI החליט להזהיר את הציבור, כדי לקדם יותר תשומת לב. האזהרה פורסמה על רקע העובדה שההאקרים יוצרי ומפיצי האיום החדש משתמשים לצורך הדיוג בשיטה המוכרת: שליחת מיילים לקורבנות שכוללים קישורים לאתרים מתחזים.

הפלטפורמה מופצת באמצעות טלגרם כבר כחודש, והיא "מורידה את מחסום הכניסה כשהיא מספקת לתוקפים פחות טכניים גישה לפיתויי דיוג שנוצרים באמצעות AI", לפי ה-FBI. כמו כן, נכתב בהודעה כי היא "כוללת תבניות אוטומטיות ליצירת קמפיינים התקפיים, לוחות מחוונים למעקב אחר אנשים וישויות בזמן אמת, ויכולות לכידת אסימוני OAuth".

אתר הידע שבקישור שמקבל המשתמש מכיל הוראות שמפנות לדף זיהוי אמיתי של מיקרוסופט, אבל הוא מגיע לשם עם ליווי "לא רצוי". כך, התוקף יכול להשיג בקלות את אסימון הגישה של המשתמש, ואז להתחיל להשתמש בו מכל מחשב ולקבל גישה לכל שירותי ה-Microsoft 365 המותקנים בו, כולל לתיבת המייל ולשטח האחסון ב-וואן דרייב.

ברמה הארגונית, ההתמודדות מול Kali365 צריכה להיות באמצעות חסימת אימות, שמבוססת גם על המכשירים שמהם ניגשים המשתמשים, או על יצירת מדיניות גישה מותנית – של גישות שיכולות לפחות למתן את ההתקפות. אבל, בסופו של דבר, גם כאן זה תלוי במשתמש, וזה המקום להזכיר שיש לשים לב היטב לכל מייל, ובמיוחד לכאלה שמבקשים לבצע פעולה או כוללים קישורים – שלא כדאי ללחוץ עליהם.