In breve
Una nuova piattaforma phishing as a service chiamata Kali365 sta rendendo più facile compromettere gli account Microsoft 365. Venduto tramite Telegram, consente anche ad aggressori non tecnici di catturare token OAuth e bypassare...
Come funziona
Una nuova piattaforma phishing as a service chiamata Kali365 sta rendendo più facile compromettere gli account Microsoft 365. Venduto tramite Telegram, consente anche ad aggressori non tecnici di catturare token OAuth e bypassare...
Indicatori rossi
- Pressione urgente a cliccare, pagare o condividere codici subito.
- Link o mittente che non corrispondono all'organizzazione ufficiale.
- Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa fare
- 1Venduto tramite Telegram, consente anche ad aggressori non tecnici di catturare token OAuth e bypassare completamente l'MFA, senza rubare password e senza necessità di intercettare credenziali.
- 2Come si sviluppa l'attacco: ricevi un'email che si spaccia per un servizio cloud affidabile (Microsoft, Dropbox, ecc.) contenente un "codice dispositivo" e istruzioni per verificare sulla vera pagina di accesso Microsoft.
- 3Tre segnali d'allarme da tenere d'occhio: Email inaspettate che chiedono di verificare un "codice dispositivo" o un "codice di autorizzazione" Linguaggio urgente per completare rapidamente la verifica Link che, proveniendo da email di terze parti, ti indirizzano a pagine di verifica Microsoft Tre azioni da intraprendere subito: 1.
Fonte
FAQ
Il kit PhaaS Kali365 ruba l'accesso a Microsoft 365 tramite bypass del codice dispositivo OAuth e una truffa reale?
Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.
Quali sono i primi segnali?
Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.
Cosa devo fare subito?
Venduto tramite Telegram, consente anche ad aggressori non tecnici di catturare token OAuth e bypassare completamente l'MFA, senza rubare password e senza necessità di intercettare credenziali.; Come si sviluppa l'attacco: ricevi un'email che si spaccia per un servizio cloud affidabile (Microsoft, Dropbox, ecc.) contenente un "codice dispositivo" e istruzioni per verificare sulla vera pagina di accesso Microsoft.; Tre segnali d'allarme da tenere d'occhio: Email inaspettate che chiedono di verificare un "codice dispositivo" o un "codice di autorizzazione" Linguaggio urgente per completare rapidamente la verifica Link che, proveniendo da email di terze parti, ti indirizzano a pagine di verifica Microsoft Tre azioni da intraprendere subito: 1.
LegalAudit puo controllare il mio caso?
Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.