This content is protected against AI scraping.
Das FBI warnt vor der Phishing-as-a-Service-Plattform Kali365, die seit April 2026 Microsoft 365-Konten gezielt angreift. Der Dienst missbraucht OAuth-Gerätcodes zur Authentifizierung, um Mehrfaktorauthentifizierungsschutz zu umgehen.
Selbst weniger erfahrene Cyberkriminelle können über KI-generierte Phishing-Vorlagen und automatisierte Kampagnen Zugriffsrechte erlangen. Sobald Nutzer:innen den angeforderten Code eingeben, erhalten Angreifer vollständigen Zugriff auf Ihre E-Mails und können verdächtige Aktivitäten durch manipulierte Posteingangsregeln verbergen.
FBI-Warnung (Auszug)
Über das Kali365-Plattformabonnement können Cyber-Bedrohungsakteure „OAuth“-Token erfassen und dauerhaften Zugriff auf die Microsoft 365-Umgebungen der Zielpersonen/-einheiten erhalten. Kali365 senkt die Eintrittsbarriere und bietet weniger technischen Angreifern Zugriff auf KI-generierte Phishing-Köder, automatisierte Kampagnenvorlagen, Echtzeit-Dashboards zur gezielten Verfolgung von Einzelpersonen/Entitäten und OAuth-Token-Erfassungsfunktionen.
Diese Bedrohung betrifft alle Personen, die Microsoft 365-Dienste nutzen, da der Angriff keine Passwortdiebstähle erfordert. Die Gefahr besteht darin, dass Sie möglicherweise nicht merken, wenn Ihr Konto kompromittiert wurde, da die Angreifer ihre Spuren aktiv verwischen.
Schützen Sie sich, indem Sie Gerätecode-Authentifizierung in Ihren Sicherheitseinstellungen einschränken und verdächtige Login-Anfragen sofort beim Internet Crime Complaint Center melden.
[https://www.ic3.gov/PSA/2026/PSA260521]
[https://arcticwolf.com/resources/blog/token-bingo-dont-let-your-code-be-the-winner/]
Siehe auch hier im Blog: https://maniabel.work/archiv/1591
Beitragsbild ki-generiert