Programska in razvojna orodja
27.05.2026 08:15
Posodobljeno 2 meseca nazaj.

Deli z drugimi:

Share
Sledite nam na Google News

Nov napad ogroža uporabnike paketov Microsoft 365

Varnostni strokovnjaki pogosto poudarjajo, da je večfaktorska avtentikacija (MFA) ključna zaščita pred nepooblaščenimi vdori, vendar najnovejše opozorilo Ameriškega zveznega preiskovalnega urada (FBI) dokazuje, da kibernetski kriminalci vedno najdejo nove načine kako prelisičiti to zaščito. Pojavila se je namreč sofisticirana tehnika, podprta z umetno inteligenco, ki izkorišča Microsoftovo lastno infrastrukturo za preverjanje pristnosti, s čimer napadalci pridobijo dostop do računov, ne da bi sploh morali prestreči uporabniška gesla.

FBI je na svetovnem spletu odkrili novo nevarnost, prepoznano pod imenom Kali365, ki cilja predvsem na uporabnike oblačnega pisarniškega paketa Microsoft 365. Gre za platformo tipa “ribarjenje kot storitev” (phishing-as-a-service), ki se med kibernetskimi nepridipravi širi predvsem prek priljubljene komunikacijske aplikacije Telegram. Po navedbah preiskovalnega urada ta platforma močno znižuje vstopni prag za izvedbo napadov. Manj tehnično podkovanim napadalcem namreč omogoča dostop do vab za »ribarjenje«, ki jih generira umetna inteligenca.

S samim napadom se žrtve soočijo prek elektronske pošte. Uporabnik najprej prejme e-poštno sporočilo, ki lažno predstavlja zaupanja vredne storitve za produktivnost v oblaku ali platforme za deljenje dokumentov. V tem sporočilu je navedena posebna koda naprave, zraven pa so priložena navodila, naj uporabnik obišče legitimno Microsoftovo stran za preverjanje in tja vnese to kodo.

Ko prejemnik dejansko odpre pravo Microsoftovo spletno stran in vanjo vpiše oziroma prilepi omenjeno kodo, nevede deli svojo dostopno kodo »OAuth« z napadalcem. Slednji lahko te podatke nato uporabi na svojem računalniku in si s tem zagotovi neposreden dostop v žrtvin račun Microsoft 365. FBI ob tem opozarja, da lahko kibernetski kriminalci po uspešno izvedenem postopku prosto dostopajo do ključnih storitev, kot so Outlook, Teams in OneDrive, pri čemer jim sploh ni treba vpisati gesla ali opraviti kakršnih koli dodatnih korakov za večfaktorsko avtentikacijo.

Podjetje Proofpoint izpostavlja, da tovrstno ribarjenje s kodami naprav trenutno doživlja pravo eksplozijo v svetu kibernetskih groženj, saj se vsak teden pojavljajo nova orodja. Ta skokovit porast neposredno sovpada z javno objavljenimi kriminalnimi orodji in pojavom številnih ponudb za ribarjenje kot storitev. Večina obrambnih ukrepov pred tovrstnimi grožnjami se izvaja na ravni podjetij, kjer lahko blokiranje avtentikacije naprav ali uvajanje politik pogojnega dostopa pomaga preprečiti ali omejiti tovrstne napade.

Za običajne uporabnike pa je ključno zavedanje, da so žetoni lahko ukradeni na tak način in uporabljeni na napadalčevi napravi. Zato je nujno ohraniti običajno previdnost. To pomeni, da ne sledite povezavam do dokumentov, ki jih ne pričakujete, bodite pozorni na vsako e-pošto, ki zahteva ukrepanje, in pred klikanjem vedno preverite veljavnost sporočila.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
Microsoft


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

SOREX d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 07 337 90 10

NCOM d.o.o.

Bičevje 5, 1000 Ljubljana, Tel: 040 855 519
Mobilne aplikacije so korenito spremenila način delovanja podjetij. Več kot 3 milijarde ljudi ima dostop do pametnega telefona. Mobilne aplikacije trenutno predstavljajo najučinkovitejši, ... Več
Zlati partner

XLAB

Pot za brdom 100, 1000 Ljubljana, Tel: 01 244 77 50
XLAB je globalno IT podjetje, osredotočeno na področja oddaljenega namizja (ISL Online), avtomatizacije in upravljanja hibridne infrastrukture (XLAB Steampunk) ter umetne inteligence, napredne ... Več
Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01
Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več