- يقوم مكتب التحقيقات الفيدرالي بوضع علامة على Kali365، وهي مجموعة أدوات تصيد يتم بيعها على Telegram تسرق رموز Microsoft 365 OAuth وتتجاوز MFA
- يتم خداع الضحايا لإدخال رموز الأجهزة على مواقع Microsoft الشرعية، مما يسمح للمهاجم دون قصد بالوصول إلى Outlook وTeams وOneDrive
- تتضمن خطوات العلاج تقييد تدفق تعليمات برمجية للجهاز، وفرض سياسات الوصول المشروط، ومراجعة الاستخدام، وحظر سياسات نقل المصادقة
مكتب التحقيقات الفدرالي لديه حذر مجموعة أدوات تصيد احتيالي جديدة تعمل على “تقليل حاجز الدخول” وتسمح حتى للجهات الخبيثة ذات المهارات المنخفضة بطريقة سهلة لاختراق حسابات Microsoft 365.
في إعلان الخدمة العامة (PSA)، أعلنت Microsoft أنه في أبريل 2026، بدأت مجموعة تصيد جديدة تسمى Kali365 في الانتشار على Telegram. يتم الإعلان عنها كطريقة سهلة للحصول على رموز الوصول إلى Microsoft 365 وتجاوز المصادقة متعددة العوامل (MFA) دون التقاط بيانات اعتماد المستخدم.
وحذر مكتب التحقيقات الفيدرالي من أنه “من خلال الاشتراك في منصة Kali365، يمكن لمجرمي الإنترنت التقاط رموز “OAuth” والحصول على وصول مستمر إلى بيئات Microsoft 365 للأفراد/الكيانات المستهدفة”.
التقاط الرمز المميز
تتيح هذه المجموعة لمجرمي الإنترنت إرسال رسائل بريد إلكتروني تصيدية تنتحل صفة الإنتاجية السحابية الموثوقة وخدمات مشاركة المستندات. تحتوي رسائل البريد الإلكتروني هذه أيضًا على رمز الجهاز مع تعليمات حول كيفية زيارة موقع التحقق الشرعي الخاص بشركة Microsoft والدخول إليه. وأوضح مكتب التحقيقات الفيدرالي أن الضحايا الذين يتبعون الأمر ويلصقون رمز الجهاز هم في الواقع يسمحون لجهاز المهاجم بالوصول إلى حساباتهم.
يمكنهم بعد ذلك التقاط رموز وصول OAuth المميزة وتحديثها، والحصول على وصول غير محدود إلى حسابات Microsoft 365 الخاصة بهم وجميع الخدمات الموجودة فيها، مثل Outlook وTeams وOneDrive.
لتقليل المخاطر، يُنصح المستخدمون بتقييد تدفق رمز الجهاز، وإنشاء سياسات الوصول المشروط، ومراجعة استخدام تدفق التعليمات البرمجية الحالي، وتعطيل سياسات نقل المصادقة. يُنصح المستخدمون الذين لا يستطيعون تقييد تدفق رمز الجهاز بشكل كامل باستبعاد حسابات الوصول في حالات الطوارئ لمنع عمليات التأمين.
مجموعات التصيد الاحتيالي عبارة عن منصات يتم تقديمها مقابل رسوم على شبكة الإنترنت المظلمة والتي من خلالها يمكن للجهات الفاعلة الضارة إنشاء سير عمل تصيد احتيالي كامل. وهي تتضمن كل شيء بدءًا من قوالب البريد الإلكتروني التي تنتحل العلامات التجارية الكبرى وحتى الصفحات المقصودة كاملة الوظائف لالتقاط بيانات اعتماد تسجيل الدخول وأكواد MFA. اعتمادًا على الميزات التي تستخدمها، يمكنك استخدامها مقابل مبلغ زهيد يصل إلى 10 دولارات شهريًا أو ما يصل إلى 1000 دولار أو أكثر.
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
