Radar Truffe

Come riconoscere Il kit PhaaS Kali365 ruba l'accesso a Microsoft 365 tramite bypass del codice dispositivo OAuth?

Pubblicato il

In breve

Una nuova piattaforma phishing as a service chiamata Kali365 sta rendendo più facile compromettere gli account Microsoft 365. Venduto tramite Telegram, consente anche ad aggressori non tecnici di catturare token OAuth e bypassare...

Come funziona

Una nuova piattaforma phishing as a service chiamata Kali365 sta rendendo più facile compromettere gli account Microsoft 365. Venduto tramite Telegram, consente anche ad aggressori non tecnici di catturare token OAuth e bypassare...

Indicatori rossi

  • Pressione urgente a cliccare, pagare o condividere codici subito.
  • Link o mittente che non corrispondono all'organizzazione ufficiale.
  • Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa fare

  1. 1Venduto tramite Telegram, consente anche ad aggressori non tecnici di catturare token OAuth e bypassare completamente l'MFA, senza rubare password e senza necessità di intercettare credenziali.
  2. 2Come si sviluppa l'attacco: ricevi un'email che si spaccia per un servizio cloud affidabile (Microsoft, Dropbox, ecc.) contenente un "codice dispositivo" e istruzioni per verificare sulla vera pagina di accesso Microsoft.
  3. 3Tre segnali d'allarme da tenere d'occhio: Email inaspettate che chiedono di verificare un "codice dispositivo" o un "codice di autorizzazione" Linguaggio urgente per completare rapidamente la verifica Link che, proveniendo da email di terze parti, ti indirizzano a pagine di verifica Microsoft Tre azioni da intraprendere subito: 1.

Fonte

fbi-ic3

Fonte verificata da Mythos Forensic Team

https://www.ic3.gov/PSA/2026/PSA260521

FAQ

Il kit PhaaS Kali365 ruba l'accesso a Microsoft 365 tramite bypass del codice dispositivo OAuth e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa devo fare subito?

Venduto tramite Telegram, consente anche ad aggressori non tecnici di catturare token OAuth e bypassare completamente l'MFA, senza rubare password e senza necessità di intercettare credenziali.; Come si sviluppa l'attacco: ricevi un'email che si spaccia per un servizio cloud affidabile (Microsoft, Dropbox, ecc.) contenente un "codice dispositivo" e istruzioni per verificare sulla vera pagina di accesso Microsoft.; Tre segnali d'allarme da tenere d'occhio: Email inaspettate che chiedono di verificare un "codice dispositivo" o un "codice di autorizzazione" Linguaggio urgente per completare rapidamente la verifica Link che, proveniendo da email di terze parti, ti indirizzano a pagine di verifica Microsoft Tre azioni da intraprendere subito: 1.

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.