{"id":7631,"date":"2026-05-27T08:15:00","date_gmt":"2026-05-27T06:15:00","guid":{"rendered":"https:\/\/viva.racunalniske-novice.com\/nov-napad-ogroza-uporabnike-paketov-microsoft-365\/"},"modified":"2026-05-27T08:15:00","modified_gmt":"2026-05-27T06:15:00","slug":"nov-napad-ogroza-uporabnike-paketov-microsoft-365","status":"publish","type":"post","link":"https:\/\/viva.racunalniske-novice.com\/it\/un-nuovo-attacco-minaccia-gli-utenti-di-microsoft-365\/","title":{"rendered":"Un nuovo attacco minaccia gli utenti di Microsoft 365"},"content":{"rendered":"<p class=\"wp-block-paragraph\">L&#039;FBI ha scoperto una nuova minaccia su Internet, identificata come Kali365, che prende di mira principalmente gli utenti della suite di servizi cloud Microsoft 365. Si tratta di una piattaforma di phishing come servizio (phishing-as-a-service) che si sta diffondendo tra i criminali informatici principalmente attraverso la popolare app di messaggistica Telegram. Secondo l&#039;FBI, questa piattaforma abbassa significativamente la soglia di accesso per condurre attacchi, consentendo anche a malintenzionati con scarti tecnici di accedere a esche &quot;di pesca&quot; generate dall&#039;intelligenza artificiale.<br><br>L&#039;attacco viene sferrato alle vittime tramite e-mail. L&#039;utente riceve inizialmente un&#039;e-mail che afferma falsamente di provenire da un servizio di produttivit\u00e0 cloud o da una piattaforma di condivisione documenti affidabile. Il messaggio include un codice specifico per il dispositivo e le istruzioni per visitare una pagina di verifica legittima di Microsoft e inserire il codice.<br><br>Quando il destinatario apre effettivamente il sito web ufficiale di Microsoft e digita o incolla il codice al suo interno, condivide inconsapevolmente il proprio codice di accesso &quot;OAuth&quot; con l&#039;attaccante. Quest&#039;ultimo pu\u00f2 quindi utilizzare queste informazioni sul proprio computer per ottenere l&#039;accesso diretto all&#039;account Microsoft 365 della vittima. L&#039;FBI avverte che, una volta completata con successo la procedura, i criminali informatici possono accedere liberamente a servizi chiave come Outlook, Teams e OneDrive senza dover inserire una password o intraprendere ulteriori passaggi per l&#039;autenticazione a pi\u00f9 fattori.<br><br>Proofpoint sottolinea che questo tipo di phishing dei dispositivi sta vivendo un&#039;esplosione nel mondo delle minacce informatiche, con nuovi strumenti che emergono ogni settimana. Questa crescita esponenziale coincide direttamente con la divulgazione pubblica di strumenti criminali e con la comparsa di numerose offerte di phishing come servizio. La maggior parte delle difese contro questo tipo di minaccia viene implementata a livello aziendale, dove il blocco dell&#039;autenticazione dei dispositivi o l&#039;implementazione di politiche di accesso condizionale possono contribuire a prevenire o limitare questi attacchi.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Per gli utenti comuni, tuttavia, \u00e8 fondamentale essere consapevoli che i token possono essere rubati in questo modo e utilizzati sul dispositivo di un malintenzionato. Pertanto, \u00e8 essenziale usare il buon senso. Ci\u00f2 significa non cliccare su link a documenti che non ci si aspetta di ricevere, diffidare di qualsiasi email che richieda un&#039;azione e verificare sempre la validit\u00e0 del messaggio prima di cliccare.<\/p>\n<br\/>","protected":false},"excerpt":{"rendered":"<p>FBI je na svetovnem spletu odkrili novo nevarnost, prepoznano pod imenom Kali365, ki cilja predvsem na uporabnike obla\u010dnega pisarni\u0161kega paketa Microsoft 365. Gre za platformo tipa &#8220;ribarjenje kot storitev&#8221; (phishing-as-a-service), ki se med kibernetskimi nepridipravi \u0161iri predvsem prek priljubljene komunikacijske aplikacije Telegram. Po navedbah preiskovalnega urada ta platforma mo\u010dno zni\u017euje vstopni prag za izvedbo napadov. [&hellip;]<\/p>","protected":false},"author":2,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[72],"tags":[142],"class_list":["post-7631","post","type-post","status-publish","format-standard","hentry","category-orodja","tag-microsoft"],"acf":{"subtitle":"Varnostni strokovnjaki pogosto poudarjajo, da je ve\u010dfaktorska avtentikacija (MFA) klju\u010dna za\u0161\u010dita pred nepoobla\u0161\u010denimi vdori, vendar najnovej\u0161e opozorilo Ameri\u0161kega zveznega preiskovalnega urada (FBI) dokazuje, da kibernetski kriminalci vedno najdejo nove na\u010dine kako prelisi\u010diti to za\u0161\u010dito. Pojavila se je namre\u010d sofisticirana tehnika, podprta z umetno inteligenco, ki izkori\u0161\u010da Microsoftovo lastno infrastrukturo za preverjanje pristnosti, s \u010dimer napadalci pridobijo dostop do ra\u010dunov, ne da bi sploh morali prestre\u010di uporabni\u0161ka gesla.","heading":"","summary":"FBI opozarja pred platformo Kali365, ki s pomo\u010djo umetne inteligence omogo\u010da krajo \u017eetonov OAuth in zaobide ve\u010dfaktorsko avtentikacijo v Microsoft 365. Napad poteka prek la\u017ene e-po\u0161te s kodami naprav, ki uporabnike zvabi na legitimno Microsoftovo stran.","thumbnail_small":"https:\/\/racunalniske-novice.com\/wp-content\/uploads\/2026\/05\/richardbarboza-fbi-2305006-560x315.png","thumbnail_large":"https:\/\/racunalniske-novice.com\/wp-content\/uploads\/2026\/05\/richardbarboza-fbi-2305006-989x1024.png","thumbnail_caption":"","gallery":"","video_gallery":[{"youtube_url":"https:\/\/www.youtube.com\/shorts\/rNUYak1UsNM"}],"author":"","links":null,"sources":[{"title":"Forbes","url":"https:\/\/www.forbes.com\/sites\/zakdoffman\/2026\/05\/25\/fbi-warns-microsoft-users-new-attack-gains-access-to-accounts\/"}],"skip_language":[]},"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v22.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Nov napad ogro\u017ea uporabnike paketov Microsoft 365 - Ra\u010dunalni\u0161ke novice<\/title>\n<meta name=\"description\" content=\"FBI opozarja pred platformo Kali365, ki s pomo\u010djo umetne inteligence omogo\u010da krajo \u017eetonov OAuth in zaobide ve\u010dfaktorsko avtentikacijo v Microsoft 365. Napad poteka prek la\u017ene e-po\u0161te s kodami naprav,\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viva.racunalniske-novice.com\/it\/wp-json\/wp\/v2\/posts\/7631\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Nov napad ogro\u017ea uporabnike paketov Microsoft 365 - Ra\u010dunalni\u0161ke novice\" \/>\n<meta property=\"og:description\" content=\"FBI je na svetovnem spletu odkrili novo nevarnost, prepoznano pod imenom Kali365, ki cilja predvsem na uporabnike obla\u010dnega pisarni\u0161kega paketa Microsoft 365. Gre za platformo tipa &#8220;ribarjenje kot storitev&#8221; (phishing-as-a-service), ki se med kibernetskimi nepridipravi \u0161iri predvsem prek priljubljene komunikacijske aplikacije Telegram. Po navedbah preiskovalnega urada ta platforma mo\u010dno zni\u017euje vstopni prag za izvedbo napadov. [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viva.racunalniske-novice.com\/it\/un-nuovo-attacco-minaccia-gli-utenti-di-microsoft-365\/\" \/>\n<meta property=\"og:site_name\" content=\"Ra\u010dunalni\u0161ke novice\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-27T06:15:00+00:00\" \/>\n<meta name=\"author\" content=\"sinusiks\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"sinusiks\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viva.racunalniske-novice.com\/nov-napad-ogroza-uporabnike-paketov-microsoft-365\/\",\"url\":\"https:\/\/viva.racunalniske-novice.com\/nov-napad-ogroza-uporabnike-paketov-microsoft-365\/\",\"name\":\"Nov napad ogro\u017ea uporabnike paketov Microsoft 365 - Ra\u010dunalni\u0161ke novice\",\"isPartOf\":{\"@id\":\"https:\/\/viva.racunalniske-novice.com\/en\/#website\"},\"datePublished\":\"2026-05-27T06:15:00+00:00\",\"dateModified\":\"2026-05-27T06:15:00+00:00\",\"author\":{\"@id\":\"https:\/\/viva.racunalniske-novice.com\/en\/#\/schema\/person\/afb62e36efa34516d50249517e4cdbb4\"},\"breadcrumb\":{\"@id\":\"https:\/\/viva.racunalniske-novice.com\/nov-napad-ogroza-uporabnike-paketov-microsoft-365\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viva.racunalniske-novice.com\/nov-napad-ogroza-uporabnike-paketov-microsoft-365\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viva.racunalniske-novice.com\/nov-napad-ogroza-uporabnike-paketov-microsoft-365\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/viva.racunalniske-novice.com\/en\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Nov napad ogro\u017ea uporabnike paketov Microsoft 365\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viva.racunalniske-novice.com\/en\/#website\",\"url\":\"https:\/\/viva.racunalniske-novice.com\/en\/\",\"name\":\"Ra\u010dunalni\u0161ke novice\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viva.racunalniske-novice.com\/en\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/viva.racunalniske-novice.com\/en\/#\/schema\/person\/afb62e36efa34516d50249517e4cdbb4\",\"name\":\"sinusiks\",\"sameAs\":[\"https:\/\/ml.racunalniske-novice.com\"],\"url\":\"https:\/\/viva.racunalniske-novice.com\/it\/author\/sinusiks\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Nov napad ogro\u017ea uporabnike paketov Microsoft 365 - Ra\u010dunalni\u0161ke novice","description":"FBI opozarja pred platformo Kali365, ki s pomo\u010djo umetne inteligence omogo\u010da krajo \u017eetonov OAuth in zaobide ve\u010dfaktorsko avtentikacijo v Microsoft 365. Napad poteka prek la\u017ene e-po\u0161te s kodami naprav,","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viva.racunalniske-novice.com\/it\/wp-json\/wp\/v2\/posts\/7631","og_locale":"it_IT","og_type":"article","og_title":"Nov napad ogro\u017ea uporabnike paketov Microsoft 365 - Ra\u010dunalni\u0161ke novice","og_description":"FBI je na svetovnem spletu odkrili novo nevarnost, prepoznano pod imenom Kali365, ki cilja predvsem na uporabnike obla\u010dnega pisarni\u0161kega paketa Microsoft 365. Gre za platformo tipa &#8220;ribarjenje kot storitev&#8221; (phishing-as-a-service), ki se med kibernetskimi nepridipravi \u0161iri predvsem prek priljubljene komunikacijske aplikacije Telegram. Po navedbah preiskovalnega urada ta platforma mo\u010dno zni\u017euje vstopni prag za izvedbo napadov. [&hellip;]","og_url":"https:\/\/viva.racunalniske-novice.com\/it\/un-nuovo-attacco-minaccia-gli-utenti-di-microsoft-365\/","og_site_name":"Ra\u010dunalni\u0161ke novice","article_published_time":"2026-05-27T06:15:00+00:00","author":"sinusiks","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"sinusiks","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/viva.racunalniske-novice.com\/nov-napad-ogroza-uporabnike-paketov-microsoft-365\/","url":"https:\/\/viva.racunalniske-novice.com\/nov-napad-ogroza-uporabnike-paketov-microsoft-365\/","name":"Nov napad ogro\u017ea uporabnike paketov Microsoft 365 - Ra\u010dunalni\u0161ke novice","isPartOf":{"@id":"https:\/\/viva.racunalniske-novice.com\/en\/#website"},"datePublished":"2026-05-27T06:15:00+00:00","dateModified":"2026-05-27T06:15:00+00:00","author":{"@id":"https:\/\/viva.racunalniske-novice.com\/en\/#\/schema\/person\/afb62e36efa34516d50249517e4cdbb4"},"breadcrumb":{"@id":"https:\/\/viva.racunalniske-novice.com\/nov-napad-ogroza-uporabnike-paketov-microsoft-365\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viva.racunalniske-novice.com\/nov-napad-ogroza-uporabnike-paketov-microsoft-365\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/viva.racunalniske-novice.com\/nov-napad-ogroza-uporabnike-paketov-microsoft-365\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/viva.racunalniske-novice.com\/en\/"},{"@type":"ListItem","position":2,"name":"Nov napad ogro\u017ea uporabnike paketov Microsoft 365"}]},{"@type":"WebSite","@id":"https:\/\/viva.racunalniske-novice.com\/en\/#website","url":"https:\/\/viva.racunalniske-novice.com\/en\/","name":"Ra\u010dunalni\u0161ke novice","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viva.racunalniske-novice.com\/en\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/viva.racunalniske-novice.com\/en\/#\/schema\/person\/afb62e36efa34516d50249517e4cdbb4","name":"sinusiks","sameAs":["https:\/\/ml.racunalniske-novice.com"],"url":"https:\/\/viva.racunalniske-novice.com\/it\/author\/sinusiks\/"}]}},"_links":{"self":[{"href":"https:\/\/viva.racunalniske-novice.com\/it\/wp-json\/wp\/v2\/posts\/7631","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viva.racunalniske-novice.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viva.racunalniske-novice.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viva.racunalniske-novice.com\/it\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/viva.racunalniske-novice.com\/it\/wp-json\/wp\/v2\/comments?post=7631"}],"version-history":[{"count":0,"href":"https:\/\/viva.racunalniske-novice.com\/it\/wp-json\/wp\/v2\/posts\/7631\/revisions"}],"wp:attachment":[{"href":"https:\/\/viva.racunalniske-novice.com\/it\/wp-json\/wp\/v2\/media?parent=7631"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viva.racunalniske-novice.com\/it\/wp-json\/wp\/v2\/categories?post=7631"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viva.racunalniske-novice.com\/it\/wp-json\/wp\/v2\/tags?post=7631"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}