Radar des arnaques

Comment reconnaitre Le kit PhaaS Kali365 vole l'accès à Microsoft 365 via un contournement du code de périphérique OAuth?

Publié le

En bref

Une nouvelle plateforme de hameçonnage en tant que service (PhaaS) appelée Kali365 facilite le piratage de comptes Microsoft 365. Vendu via Telegram, il permet même à des attaquants non techniques de capturer des jetons OAuth et de...

Comment ca fonctionne

Une nouvelle plateforme de hameçonnage en tant que service (PhaaS) appelée Kali365 facilite le piratage de comptes Microsoft 365. Vendu via Telegram, il permet même à des attaquants non techniques de capturer des jetons OAuth et de...

Signaux d'alerte

  • Pression urgente pour cliquer, payer ou partager des codes immediatement.
  • Lien ou expediteur qui ne correspond pas a l'organisation officielle.
  • Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire

  1. 1Vendu via Telegram, il permet même à des attaquants non techniques de capturer des jetons OAuth et de contourner entièrement la MFA — aucun mot de passe volé, aucune interception d'identifiants nécessaire.
  2. 2Ne saisissez jamais de codes de périphérique provenant d'e mails non sollicités — Microsoft n'envoie jamais de codes de vérification par e mail 2.
  3. 3Vérifiez les appareils connectés dans les paramètres de votre compte Microsoft et supprimez toute session non reconnue 3.

Source

fbi-ic3

Source verifiee par Mythos Forensic Team

https://www.ic3.gov/PSA/2026/PSA260521

FAQ

Le kit PhaaS Kali365 vole l'accès à Microsoft 365 via un contournement du code de périphérique OAuth est une vraie arnaque ?

Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.

Quels sont les premiers signaux ?

Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.

Que faire en premier ?

Vendu via Telegram, il permet même à des attaquants non techniques de capturer des jetons OAuth et de contourner entièrement la MFA — aucun mot de passe volé, aucune interception d'identifiants nécessaire.; Ne saisissez jamais de codes de périphérique provenant d'e mails non sollicités — Microsoft n'envoie jamais de codes de vérification par e mail 2.; Vérifiez les appareils connectés dans les paramètres de votre compte Microsoft et supprimez toute session non reconnue 3.

LegalAudit peut-il verifier mon cas ?

Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.