2026-05-30

Nätfiskekampanj mot Microsoft 365-användare

FBI går ut med en varning gällande en ny nätfiskekampanj, vars mål är att komma åt användare av Microsoft 365.

Enligt FBI drar it-brottslingarna nytta av ett verktyg vid namn Kali 365. Syftet är att komma över digitala nycklar, så kallade tokens, vilka gör det möjligt för angriparna att helt gå runt gällande krav på multifaktorsautentisering.

Kan kapas

Genom detta tillvägagångssätt kan obehöriga ta sig in på andras Microsoft 365-konton. De kan därmed kapa kontona utan att behöva stjäla vare sig faktiska lösenord eller genererade verifieringskoder.

Spärra funktionen

Attackverktyget Kali 365 dök upp på marknaden så sent som i april och sprids som en tjänst genom meddelandeappen Telegram.

För att skydda sig mot denna typ av sårbarhet är den mest effektiva åtgärden att spärra funktionen som tillåter att autentiseringar flyttas mellan skilda enheter, enligt uppgifter från sajten Bleeping Computer.


Taggar


Webb-TV

Se fler filmer och klipp »
Leverantörer
Till toppen av sidan
Stäng