Nov napad ogroža uporabnike paketov Microsoft 365

FBI je na svetovnem spletu odkrili novo nevarnost, prepoznano pod imenom Kali365, ki cilja predvsem na uporabnike oblačnega pisarniškega paketa Microsoft 365. Gre za platformo tipa “ribarjenje kot storitev” (phishing-as-a-service), ki se med kibernetskimi nepridipravi širi predvsem prek priljubljene komunikacijske aplikacije Telegram. Po navedbah preiskovalnega urada ta platforma močno znižuje vstopni prag za izvedbo napadov. Manj tehnično podkovanim napadalcem namreč omogoča dostop do vab za »ribarjenje«, ki jih generira umetna inteligenca.

S samim napadom se žrtve soočijo prek elektronske pošte. Uporabnik najprej prejme e-poštno sporočilo, ki lažno predstavlja zaupanja vredne storitve za produktivnost v oblaku ali platforme za deljenje dokumentov. V tem sporočilu je navedena posebna koda naprave, zraven pa so priložena navodila, naj uporabnik obišče legitimno Microsoftovo stran za preverjanje in tja vnese to kodo.

Ko prejemnik dejansko odpre pravo Microsoftovo spletno stran in vanjo vpiše oziroma prilepi omenjeno kodo, nevede deli svojo dostopno kodo »OAuth« z napadalcem. Slednji lahko te podatke nato uporabi na svojem računalniku in si s tem zagotovi neposreden dostop v žrtvin račun Microsoft 365. FBI ob tem opozarja, da lahko kibernetski kriminalci po uspešno izvedenem postopku prosto dostopajo do ključnih storitev, kot so Outlook, Teams in OneDrive, pri čemer jim sploh ni treba vpisati gesla ali opraviti kakršnih koli dodatnih korakov za večfaktorsko avtentikacijo.

Podjetje Proofpoint izpostavlja, da tovrstno ribarjenje s kodami naprav trenutno doživlja pravo eksplozijo v svetu kibernetskih groženj, saj se vsak teden pojavljajo nova orodja. Ta skokovit porast neposredno sovpada z javno objavljenimi kriminalnimi orodji in pojavom številnih ponudb za ribarjenje kot storitev. Večina obrambnih ukrepov pred tovrstnimi grožnjami se izvaja na ravni podjetij, kjer lahko blokiranje avtentikacije naprav ali uvajanje politik pogojnega dostopa pomaga preprečiti ali omejiti tovrstne napade.

Za običajne uporabnike pa je ključno zavedanje, da so žetoni lahko ukradeni na tak način in uporabljeni na napadalčevi napravi. Zato je nujno ohraniti običajno previdnost. To pomeni, da ne sledite povezavam do dokumentov, ki jih ne pričakujete, bodite pozorni na vsako e-pošto, ki zahteva ukrepanje, in pred klikanjem vedno preverite veljavnost sporočila.