• Το Kali365 υποκλέπτει OAuth tokens αντί για κωδικούς, παρακάμπτοντας το MFA
  • Κοστίζει από $250/μήνα και διαφημίζεται στο Telegram από τον Απρίλιο του 2026
  • Το FBI συνιστά να αγνοείτε access codes που δεν ζητήσατε εσείς

Το FBI σε επίσημη προειδοποίηση που εξέδωσε πριν από λίγες ώρες, προειδοποιεί για μια ιδιαίτερα επικίνδυνη απειλή η οποία έχει σαν στόχο χρήστες του Microsoft 365.

Ο λόγος για την πλατφόρμα Kali365 η οποία επιτρέπει σε διαδικτυακούς εγκληματίες να αποκτήσουν πρόσβαση σε λογαριασμούς Outlook, Teams και OneDrive χωρίς να χρειάζεται ο κωδικός πρόσβασης.

Tι είναι και τι κάνει το Kali365 ιδιαίτερο;

Αντί να έχει σαν στόχο την υποκλοπή κωδικών, το Kali365 στοχεύει τα αποκαλούμενα OAuth device codes, δηλαδή τα ψηφιακά κλειδιά που δίνουν τη δυνατότητα σε διάφορες εφαρμογές να αποκτήσουν πρόσβαση σε δεδομένα χωρίς κωδικό πρόσβασης.

Μόλις το θύμα εισάγει τον κωδικό του σε μια σελίδα επαλήθευσης της Microsoft, ο διαδικτυακός εγκληματίας μπορεί να καταγράψει το token που παράγεται και με αυτόν τον τρόπο να αποκτήσει πλήρη πρόσβαση στον λογαριασμό.

Kali365

Πως δουλεύει;

Ο τρόπος με τον οποίο λειτουργεί η απάτη είναι ιδιαίτερα απλός και μπορεί να ξεγελάσει ακόμη και κάποιον πιο υποψιασμένο χρήστη. Πιο συγκεκριμένα, το θύμα λαμβάνει ένα phishing email το οποίο φέρει όλα τα χαρακτηριστικά και έχει σχεδιαστεί να δείχνει ότι έρχεται από μια έμπιστη cloud υπηρεσία.

Το εν λόγω email περιέχει έναν κωδικό και καθοδηγεί τον παραλήπτη του να επισκεφτεί μια γνήσια σελίδα πιστοποίησης της Microsoft για να τον πληκτρολογήσει. Μόλις το κάνει, ο διαδικτυακός εγκληματίας αποκτά πλήρη πρόσβαση στον λογαριασμό του χρήστη, χωρίς ο ίδιος να το γνωρίζει. Και αυτό συμβαίνει γιατί μπορεί να αποκτήσει το OAuth token.

Κάτι τέτοιο εν ολίγοις σημαίνει ότι δεν υπάρχει κάποιο κάποιο ψεύτικο URL για να εντοπίσει κάποιος. Δεν υπάρχει ένα ψεύτικο domain name. Η επίθεση διαδραματίζεται εξ ολοκλήρου σε νόμιμες υποδομές, γεγονός που την καθιστά ιδιαίτερα δύσκολη να αναγνωριστεί.

Είναι προσβάσιμο ακόμη και από αρχάριους χρήστες

Ένα από τα ιδιαίτερα χαρακτηριστικά που έχει η εν λόγω απάτη είναι το γεγονός ότι μπορεί να το αποκτήσει και κάποιος ο οποίος δεν έχει τις ιδιαίτερες γνώσεις για να το κάνει.

Το Kali365 έκανε την εμφάνισή του για πρώτη φορά τον Απρίλιο του 2026 και προωθείται κυρίως μέσω του Telegram. Ενώ σύμφωνα με την εταιρεία ασφαλείας BitDefender το κόστος της συνδρομής ξεκινά από τα 250$ το μήνα και φτάνει τα 2.000$ το χρόνο.

Μπορείτε να βρείτε την προειδοποίηση τουFBI στην επίσημη ιστοσελίδα του IC3 εδώ

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

Ακολουθήστε μας

ΣΧΕΤΙΚΑ ΑΡΘΡΑΠΕΡΙΣΣΟΤΕΡΑ ΑΠΟ ΤΟΝ ΙΔΙΟ ΣΥΝΤΑΚΤΗ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

This site uses Akismet to reduce spam. Learn how your comment data is processed.