Programska in razvojna orodja
27.05.2026 08:15
Posodobljeno 1 mesec nazaj.

Deli z drugimi:

Share

Nov napad ogroža uporabnike paketov Microsoft 365

Varnostni strokovnjaki pogosto poudarjajo, da je večfaktorska avtentikacija (MFA) ključna zaščita pred nepooblaščenimi vdori, vendar najnovejše opozorilo Ameriškega zveznega preiskovalnega urada (FBI) dokazuje, da kibernetski kriminalci vedno najdejo nove načine kako prelisičiti to zaščito. Pojavila se je namreč sofisticirana tehnika, podprta z umetno inteligenco, ki izkorišča Microsoftovo lastno infrastrukturo za preverjanje pristnosti, s čimer napadalci pridobijo dostop do računov, ne da bi sploh morali prestreči uporabniška gesla.

FBI je na svetovnem spletu odkrili novo nevarnost, prepoznano pod imenom Kali365, ki cilja predvsem na uporabnike oblačnega pisarniškega paketa Microsoft 365. Gre za platformo tipa “ribarjenje kot storitev” (phishing-as-a-service), ki se med kibernetskimi nepridipravi širi predvsem prek priljubljene komunikacijske aplikacije Telegram. Po navedbah preiskovalnega urada ta platforma močno znižuje vstopni prag za izvedbo napadov. Manj tehnično podkovanim napadalcem namreč omogoča dostop do vab za »ribarjenje«, ki jih generira umetna inteligenca.

S samim napadom se žrtve soočijo prek elektronske pošte. Uporabnik najprej prejme e-poštno sporočilo, ki lažno predstavlja zaupanja vredne storitve za produktivnost v oblaku ali platforme za deljenje dokumentov. V tem sporočilu je navedena posebna koda naprave, zraven pa so priložena navodila, naj uporabnik obišče legitimno Microsoftovo stran za preverjanje in tja vnese to kodo.

Ko prejemnik dejansko odpre pravo Microsoftovo spletno stran in vanjo vpiše oziroma prilepi omenjeno kodo, nevede deli svojo dostopno kodo »OAuth« z napadalcem. Slednji lahko te podatke nato uporabi na svojem računalniku in si s tem zagotovi neposreden dostop v žrtvin račun Microsoft 365. FBI ob tem opozarja, da lahko kibernetski kriminalci po uspešno izvedenem postopku prosto dostopajo do ključnih storitev, kot so Outlook, Teams in OneDrive, pri čemer jim sploh ni treba vpisati gesla ali opraviti kakršnih koli dodatnih korakov za večfaktorsko avtentikacijo.

Podjetje Proofpoint izpostavlja, da tovrstno ribarjenje s kodami naprav trenutno doživlja pravo eksplozijo v svetu kibernetskih groženj, saj se vsak teden pojavljajo nova orodja. Ta skokovit porast neposredno sovpada z javno objavljenimi kriminalnimi orodji in pojavom številnih ponudb za ribarjenje kot storitev. Večina obrambnih ukrepov pred tovrstnimi grožnjami se izvaja na ravni podjetij, kjer lahko blokiranje avtentikacije naprav ali uvajanje politik pogojnega dostopa pomaga preprečiti ali omejiti tovrstne napade.

Za običajne uporabnike pa je ključno zavedanje, da so žetoni lahko ukradeni na tak način in uporabljeni na napadalčevi napravi. Zato je nujno ohraniti običajno previdnost. To pomeni, da ne sledite povezavam do dokumentov, ki jih ne pričakujete, bodite pozorni na vsako e-pošto, ki zahteva ukrepanje, in pred klikanjem vedno preverite veljavnost sporočila.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku
Vas zanima več iz te teme?
Microsoft


Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več
Zlati partner

COLBY d.o.o.

Limbuška cesta 2, 2341 Limbuš, Tel: 02 330 33 00
Podjetje Colby, ustanovljeno leta 1993, je vodilni distributer zabavne elektronike in izdelkov s področja zabave z močno prisotnostjo na več trgih. Pokrivamo celoten spekter distribucije ... Več

VideoExpert.eu – trgovina s profesionalno video opremo

Gunceljska cesta 14, 1210 Ljubljana Šentvid, Tel: 01 512 22 11
Spletna trgovina VideoExpert.eu Spletna trgovina videoexpert.eu je vodilna slovenska trgovina s profesionalno video, cinema in broadcast opremo. Njihovo vodilo je nuditi najprimernejše ... Več
Diamantni partner

Digitalno inovacijsko stičišče Slovenije

Dimičeva ulica 13, 1000 Ljubljana, Tel: 040 606 710