Radar de estafas

Como reconocer El kit PhaaS Kali365 roba acceso a Microsoft 365 mediante la elusión del código de dispositivo OAuth?

Publicado el

TLDR

Una nueva plataforma de phishing como servicio llamada Kali365 está facilitando el compromiso de cuentas de Microsoft 365. Vendida a través de Telegram, permite que incluso atacantes sin conocimientos técnicos capturen tokens OAuth y...

Como funciona

Una nueva plataforma de phishing como servicio llamada Kali365 está facilitando el compromiso de cuentas de Microsoft 365. Vendida a través de Telegram, permite que incluso atacantes sin conocimientos técnicos capturen tokens OAuth y...

Señales de alerta

  • Presion urgente para hacer clic, pagar o compartir codigos de inmediato.
  • Enlace o remitente que no coincide con la organizacion oficial.
  • Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Qué hacer

  1. 1Cómo se desarrolla el ataque: Recibes un correo electrónico que suplanta a un servicio en la nube de confianza (Microsoft, Dropbox, etc.) que contiene un "código de dispositivo" e instrucciones para verificar en la página real de inicio de sesión de Microsoft.
  2. 2Tres señales de alerta a tener en cuenta: Correos electrónicos inesperados que te piden verificar un "código de dispositivo" o un "código de autorización" Lenguaje de urgencia para completar la verificación rápidamente Enlaces que te dirigen a páginas de verificación de Microsoft desde correos electrónicos de terceros Tres acciones a tomar ahora: 1.
  3. 3Nunca introduzcas códigos de dispositivo provenientes de correos no solicitados: Microsoft nunca envía códigos de verificación por correo electrónico 2.

Fuente

fbi-ic3

Fuente verificada por Mythos Forensic Team

https://www.ic3.gov/PSA/2026/PSA260521

FAQ

Es El kit PhaaS Kali365 roba acceso a Microsoft 365 mediante la elusión del código de dispositivo OAuth una estafa real?

Si. Trata el mensaje, la llamada o la solicitud de pago como sospechosos hasta que los verifiques por un canal oficial.

Cuales son las primeras senales?

Presion urgente para hacer clic, pagar o compartir codigos de inmediato.; Enlace o remitente que no coincide con la organizacion oficial.; Solicitud de tarjeta, contrasena, OTP, firma de wallet o transferencia.

Que debo hacer primero?

Cómo se desarrolla el ataque: Recibes un correo electrónico que suplanta a un servicio en la nube de confianza (Microsoft, Dropbox, etc.) que contiene un "código de dispositivo" e instrucciones para verificar en la página real de inicio de sesión de Microsoft.; Tres señales de alerta a tener en cuenta: Correos electrónicos inesperados que te piden verificar un "código de dispositivo" o un "código de autorización" Lenguaje de urgencia para completar la verificación rápidamente Enlaces que te dirigen a páginas de verificación de Microsoft desde correos electrónicos de terceros Tres acciones a tomar ahora: 1.; Nunca introduzcas códigos de dispositivo provenientes de correos no solicitados: Microsoft nunca envía códigos de verificación por correo electrónico 2.

Puede LegalAudit revisar mi caso?

Si. Abre el chat gratis y pega el mensaje, el enlace, el remitente o los datos de pago para un triage.