Microsoft 365 അക്കൗണ്ടുകൾ ലക്ഷ്യമിട്ട് പ്രവർത്തിക്കുന്ന പുതിയ Kali365 ഫിഷിംഗ് തട്ടിപ്പിനെതിരെ അമേരിക്കൻ അന്വേഷണ ഏജൻസിയായ Federal Bureau of Investigation മുന്നറിയിപ്പ് നൽകി. മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (MFA) പോലും മറികടന്ന് ഉപയോക്താക്കളുടെ അക്കൗണ്ടുകളിൽ അനധികൃത പ്രവേശനം നേടാൻ ഈ പ്ലാറ്റ്ഫോമിന് കഴിയുമെന്ന് അധികൃതർ അറിയിച്ചു.
2026 ഏപ്രിലിലാണ് Kali365 ആദ്യമായി കണ്ടെത്തിയത്. ടെലഗ്രാം വഴിയാണ് ഈ ‘Phishing-as-a-Service’ (PhaaS) പ്ലാറ്റ്ഫോം പ്രധാനമായും വിതരണം ചെയ്യപ്പെടുന്നതെന്നാണ് റിപ്പോർട്ട്. Outlook, Teams, OneDrive തുടങ്ങിയ Microsoft 365 സേവനങ്ങളിലേക്കുള്ള പ്രവേശനം നേടാൻ സൈബർ കുറ്റവാളികൾ ഇത് ഉപയോഗിക്കുന്നു.
വിശ്വസനീയമായ ഡോക്യുമെന്റ്-ഷെയറിംഗ് സേവനങ്ങളിൽ നിന്നുള്ളതുപോലെ തോന്നിക്കുന്ന ഇമെയിലുകൾ അയച്ചാണ് ആക്രമണം ആരംഭിക്കുന്നത്. ഇമെയിലിലുള്ള ഡിവൈസ് ഓതന്റിക്കേഷൻ കോഡ് ഉപയോക്താക്കൾ യഥാർത്ഥ Microsoft വെരിഫിക്കേഷൻ പേജിൽ നൽകുമ്പോൾ, ആക്രമികൾ OAuth ആക്സസ് ടോക്കണുകൾ കൈക്കലാക്കുകയും അക്കൗണ്ടിലേക്ക് സ്ഥിരമായ പ്രവേശനം നേടുകയും ചെയ്യുന്നു.
ഇതുവഴി പാസ്വേഡ് അറിയാതെ തന്നെ Outlook, Teams, OneDrive ഉൾപ്പെടെയുള്ള സേവനങ്ങൾ ഉപയോഗിക്കാൻ ആക്രമികൾക്ക് സാധിക്കും. കുറഞ്ഞ സാങ്കേതിക അറിവുള്ളവർക്കും AI-സഹായത്തോടെ ഫിഷിംഗ് ക്യാംപെയിനുകൾ നടത്താൻ Kali365 അവസരം നൽകുന്നുവെന്നും FBI വ്യക്തമാക്കി.
ഉപയോക്താക്കളും സ്ഥാപനങ്ങളും ഡിവൈസ് ഓതന്റിക്കേഷൻ കോഡുകളുടെ ഉപയോഗം നിയന്ത്രിക്കണമെന്നും സംശയാസ്പദമായ ലോഗിൻ ശ്രമങ്ങൾ ശ്രദ്ധിക്കണമെന്നും അധികൃതർ നിർദേശിച്ചു. തട്ടിപ്പിന് ഇരയായവർ പരാതി നൽകണമെന്ന് FBI ആവശ്യപ്പെട്ടു.
