FBI ने Microsoft 365 वापरकर्त्यांना 'Kali365' फिशिंग स्कॅमबद्दल चेतावणी दिली जी MFA ला बायपास करू शकते

यूएस फेडरल ब्युरो ऑफ इन्व्हेस्टिगेशन (FBI) ने मायक्रोसॉफ्ट 365 वापरकर्त्यांना “Kali365” नावाने ओळखल्या जाणाऱ्या वेगाने उदयास येत असलेल्या फिशिंग मोहिमेबद्दल चेतावणी जारी केली आहे, जो एक दुर्भावनापूर्ण प्लॅटफॉर्म आहे जो सायबर गुन्हेगारांना पासवर्ड चोरल्याशिवाय खात्यांमध्ये प्रवेश मिळवू देतो आणि काही प्रकरणांमध्ये, मल्टी-फॅक्टर ऑथेंटिकेशन (FAM) बायपास करतो.

FBI ने Kali365 चे वर्णन “फिशिंग-एज-ए-सर्व्हिस” (PhaaS) प्लॅटफॉर्म म्हणून केले आहे जे एप्रिल 2026 मध्ये पहिल्यांदा समोर आले आणि ते प्रामुख्याने टेलिग्राम चॅनेलद्वारे वितरित केले गेले. प्लॅटफॉर्म आक्रमणकर्त्यांना Microsoft 365 ऍक्सेस टोकन्स कॅप्चर करण्यात मदत करण्यासाठी डिझाइन केले आहे, ज्यामुळे त्यांना पीडितांच्या पासवर्डची आवश्यकता नसताना Outlook, Teams आणि OneDrive सारख्या सेवांमध्ये प्रवेश करता येईल.

सुरक्षा तज्ज्ञांचे म्हणणे आहे की हे साधन AI-व्युत्पन्न फिशिंग संदेश, स्वयंचलित मोहीम टेम्पलेट्स आणि रिअल-टाइम डॅशबोर्ड प्रदान करून सायबर गुन्ह्यांचा अडथळा लक्षणीयपणे कमी करते जे अगदी तुलनेने अननुभवी हल्लेखोरांना अत्याधुनिक फिशिंग ऑपरेशन्स करण्यास अनुमती देते.

Kali365 घोटाळा कसा कार्य करतो

पारंपारिक फिशिंग हल्ल्यांच्या विपरीत जे वापरकर्त्यांना बनावट वेबसाइट्सकडे निर्देशित करतात, Kali365 मायक्रोसॉफ्टच्या कायदेशीर डिव्हाइस कोड प्रमाणीकरण प्रक्रियेचे शोषण करते.

FBI च्या मते, हल्लेखोर विश्वसनीय क्लाउड उत्पादकता किंवा दस्तऐवज-सामायिकरण सेवांची तोतयागिरी करणारे ईमेल पाठवतात. संदेशांमध्ये डिव्हाइस कोड आणि सूचना प्राप्तकर्त्यांना Microsoft च्या वास्तविक डिव्हाइस सत्यापन पृष्ठावर निर्देशित करतात. जेव्हा वापरकर्ते कोड प्रविष्ट करतात, तेव्हा ते त्यांच्या Microsoft 365 खात्यात प्रवेश करण्यासाठी अज्ञातपणे आक्रमणकर्त्याच्या डिव्हाइसला अधिकृत करतात.

एकदा पीडितेने प्रमाणीकरण प्रक्रिया पूर्ण केल्यावर, आक्रमणकर्ता OAuth ऍक्सेस कॅप्चर करतो आणि Microsoft सेवांमध्ये सतत ऍक्सेस प्रदान करणारे टोकन रिफ्रेश करतो. कारण पीडितेने आधीच Microsoft च्या कायदेशीर वेबसाइटवर MFA पूर्ण केले आहे, आक्रमणकर्ता अतिरिक्त प्रमाणीकरण आव्हानांना मागे टाकू शकतो.

सायबरसुरक्षा संशोधकांनी चेतावणी दिली आहे की हे तंत्र विशेषतः धोकादायक आहे कारण ते अस्सल Microsoft पायाभूत सुविधांवर अवलंबून आहे, ज्यामुळे वापरकर्त्यांना फसव्या क्रियाकलाप ओळखणे कठीण होते.

FBI मजबूत सुरक्षा नियंत्रणांचा सल्ला देते

FBI ने संस्थांना जेथे शक्य असेल तेथे डिव्हाइस कोड प्रमाणीकरण प्रतिबंधित किंवा अक्षम करण्याचे आणि अनधिकृत डिव्हाइस कोड प्रवाह अवरोधित करण्यासाठी सशर्त प्रवेश धोरणे लागू करण्याचे आवाहन केले आहे. एजन्सीने विद्यमान डिव्हाइस कोड वापराचे ऑडिट करणे, लॉगिन क्रियाकलापांचे निरीक्षण करणे आणि Microsoft 365 वातावरणातील प्रमाणीकरण सेटिंग्जचे पुनरावलोकन करण्याची शिफारस देखील केली आहे.

वापरकर्त्यांनी स्वतः लॉगिन विनंती सुरू केल्याशिवाय डिव्हाइस सत्यापन कोड प्रविष्ट करू नये आणि त्यांना खाती किंवा डिव्हाइस प्रमाणित करण्यास सांगणाऱ्या अवांछित ईमेलपासून सावध राहण्याचा सल्ला देण्यात आला आहे.

एफबीआयने म्हटले आहे की ज्या व्यक्ती आणि संस्थांना त्यांना लक्ष्य केले गेले आहे त्यांनी त्वरित खाते क्रियाकलापांचे पुनरावलोकन करावे, संशयास्पद सत्रे रद्द करावी आणि घटनांची इंटरनेट क्राइम कम्प्लेंट सेंटर (IC3) कडे तक्रार करावी.

सायबरसुरक्षा तज्ञ चेतावणी देतात की Kali365 फिशिंग रणनीतींमध्ये एक व्यापक बदल दर्शविते, जिथे आक्रमणकर्ते संकेतशब्दांऐवजी प्रमाणीकरण टोकन्सना अधिकाधिक लक्ष्य करतात, ज्यामुळे ते पारंपारिक सुरक्षा संरक्षण टाळू शकतात आणि क्लाउड-आधारित खात्यांमध्ये सतत प्रवेश मिळवू शकतात.