Mete mogu biti svi, ni Balkan nije pošteđen: FBI upozorava na prevaru koja počinje mejlom

Nova platforma za krađu podataka pod nazivom „Kali365“ pojavila se tokom aprila i veoma brzo postala popularna među sajber kriminalcima. Stručnjaci upozoravaju da ovaj alat predstavlja ozbiljnu pretnju jer uspešno zaobilazi čak i višefaktorsku autentifikaciju (MFA), koju mnogi smatraju glavnom zaštitom od hakovanja.

Problem nastaje jer korisnik zapravo nesvesno odobrava pristup nalogu napadaču. Nakon unosa koda, haker dobija takozvane OAuth tokene koji mu omogućavaju dugotrajan pristup Outlook mejlovima, Teams razgovorima i fajlovima sa clouda, bez potrebe da ikada sazna lozinku.

FBI navodi da napadači mogu ostati prijavljeni na nalog sve dok administrator ili korisnik ručno ne opozove ukradene tokene.

AI olakšava posao hakerima

Posebno zabrinjava činjenica da Kali365 koristi veštačku inteligenciju za kreiranje uverljivih phishing poruka. Platforma nudi gotove šablone, automatizovane kampanje i čak praćenje žrtava u realnom vremenu, što omogućava i manje iskusnim kriminalcima da izvode veoma sofisticirane napade.

Bezbednosni istraživači upozoravaju da se ovakvi alati masovno šire preko Telegram grupa i dark web foruma, gde se prodaju kao „Phishing-as-a-Service“ usluge po relativno niskim cenama.

Kako da se zaštitite?

Stručnjaci savetuju korisnicima da nikada ne unose kodove za prijavu dobijene putem mejla, čak i ako stranica izgleda potpuno legitimno. Takođe se preporučuje:

• redovno proveravanje aktivnih prijava na Microsoft nalogu,
• uključivanje dodatnih bezbednosnih politika,
• ograničavanje „device code“ prijava,
• korišćenje naprednih sigurnosnih alata za detekciju sumnjivih aktivnosti.

FBI ističe da meta mogu biti svi, od malih firmi do velikih korporacija, jer su Microsoft 365 servisi danas među najkorišćenijim poslovnim alatima na svetu.