Softver i razvojni alati
27.05.2026 08:15

Podijelite s drugima:

Udio

Novi napad prijeti korisnicima Microsofta 365

Sigurnosni stručnjaci često naglašavaju da je višefaktorska autentifikacija (MFA) ključna zaštita od neovlaštenih upada, ali nedavno upozorenje američkog Federalnog istražnog ureda (FBI) pokazuje da kibernetički kriminalci uvijek pronalaze nove načine za zaobilaženje ove zaštite. Pojavila se sofisticirana tehnika pokretana umjetnom inteligencijom koja iskorištava Microsoftovu vlastitu infrastrukturu za autentifikaciju, omogućujući napadačima pristup računima bez potrebe za presretanjem korisničkih lozinki.
Novi napad prijeti korisnicima Microsofta 365

FBI je otkrio novu prijetnju na internetu, identificiranu kao Kali365, koja prvenstveno cilja korisnike Microsoft 365 cloud office paketa. Riječ je o platformi za phishing kao uslugu koja se širi među kibernetičkim kriminalcima prvenstveno putem popularne aplikacije za razmjenu poruka Telegram. Prema FBI-u, ova platforma značajno snižava prag ulaska za izvođenje napada. Omogućuje manje tehnički potkovanim napadačima pristup mamcima za "ribolov" generiranim umjetnom inteligencijom.

Sam napad se žrtvama dostavlja putem e-pošte. Korisnik prvo prima e-poštu koja lažno tvrdi da je od pouzdane usluge produktivnosti u oblaku ili platforme za dijeljenje dokumenata. Poruka sadrži kod specifičan za uređaj i upute za posjet legitimnoj Microsoftovoj stranici za provjeru i unos koda.

Kada primatelj zapravo otvori pravu Microsoftovu web stranicu i upiše ili zalijepi kôd u nju, nesvjesno dijeli svoj "OAuth" pristupni kôd s napadačem. Napadač zatim može koristiti te podatke na vlastitom računalu kako bi dobio izravan pristup Microsoft 365 računu žrtve. FBI upozorava da nakon što je proces uspješno završen, kibernetički kriminalci mogu slobodno pristupiti ključnim uslugama kao što su Outlook, Teams i OneDrive bez potrebe za unosom lozinke ili poduzimanjem bilo kakvih dodatnih koraka za višefaktorsku autentifikaciju.

Proofpoint ističe da ova vrsta phishinga s uređaja trenutno doživljava eksploziju u svijetu kibernetičkih prijetnji, s novim alatima koji se pojavljuju svaki tjedan. Ovaj eksponencijalni rast izravno se podudara s javnim otkrivanjem kriminalnih alata i pojavom brojnih ponuda phishinga kao usluge. Većina obrana od ove vrste prijetnje implementira se na razini poduzeća, gdje blokiranje autentifikacije uređaja ili implementacija politika uvjetnog pristupa mogu pomoći u sprječavanju ili ograničavanju ovih napada.

Međutim, za redovite korisnike ključno je biti svjestan da se tokeni mogu ukrasti na ovaj način i koristiti na uređaju napadača. Stoga je bitno koristiti zdrav razum. To znači da ne treba slijediti poveznice na dokumente koje ne očekujete, biti oprezan s bilo kojom e-poštom koja traži akciju i uvijek provjeravati valjanost poruke prije klika.


Zanima vas više o ovoj temi?
Microsoft


Što drugi čitaju?