Sürgős figyelmeztetést adott ki az amerikai Szövetségi Nyomozó Iroda (FBI) azoknak, akik a Microsoft 365 termékeit használják. A közlés szerint a kiberbűnözők körében gyorsan terjed egy olyan megoldás, amivel pofonegyszerűen lehet hozzáférni az Outlook, a Teams és a OneDrive-felhasználók fiókjához.
A Kali365 nevű módszer lényege, hogy a segítségével a hackerek el tudják lopni a Microsoft hitelesítési tokenjeit, így anélkül tudnak hozzáférni például a kétfaktoros azonosítással védett fiókokhoz, hogy meg kellene szerezniük a felhasználók jelszavát.
A Kali365 valójában egy előfizetéses szolgáltatás, amit először 2026 áprilisában vettek észre a szakemberek, és amit nagyrészt a Telegramon keresztül terjesztettek a hackerek. A szolgáltatás, ami a fenti módon segít hozzáférni a fiókokhoz, havi 250 vagy évi 2000 dollárért érhető el – írja a Fast Company. Ez nyers átszámítással 75 és 602 ezer forintot jelent.
https://hvg.hu/tudomany/20260615_fbi-minivaros-epitese-kiberbiztonsag-szimulacio-valos-korulmenyek-hackerek
Az FBI szerint a megoldást a kevésbé képzett hackereknek árulják a készítői, akik a mesterséges intelligencia segítségével generált támadásokkal tudják megszerezni a célzott fiókot. A hatóság szerint áprilisban már több száz támadást hajtottak végre a Kali365 segítségével.
A támadás mintája minden esetben ugyanaz. A célszemély először egy adathalász e-mailt kap, amely úgy néz ki, mintha egy megbízható felhőszolgáltatástól érkezett volna. Az e-mail tartalmaz egy eszközkódot, és arra utasítja a címzettet, hogy látogasson el egy legitim Microsoft ellenőrző oldalra a kód megadásához.
Amikor azonban ezt megteszi, a felhasználó teljes hozzáférést ad a bűnözőknek a fiókjához.
A kód beírása után a támadó megszerzi a hozzáférési tokent, így teljes hozzáférést kap az áldozat Microsoft 365-fiókjához. Innen szabadon navigálhat az Outlookban, a Teamsben és a OneDrive-ban anélkül, hogy jelszóra vagy további hitelesítési lépésekre lenne szüksége.
A legnagyobb probléma, hogy nincs olyan kamu weboldal, ami gyanússá tehetné a támadást, de még egy elgépelt domain név sem. A Microsoft azt javasolja, senki ne nyisson meg gyanúsnak tűnő leveleket, de főleg ne kattintsanak a benne található hivatkozásra, vagy adjanak meg olyan kódokat, amiket máskor nem szoktak.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
