הבולשת הפדרלית של ארה"ב - FBI פרסמו היום (שני) אזהרה חמורה המתריעה מפני מערכת תקיפה חדשה בשם Kali365, המכוונת למשתמשי Microsoft 365. המערכת מאפשרת לתוקפים לעקוף את מנגנון האימות ולהשיג גישה לחשבונות ולמידע ללא צורך בידיעת הסיסמה.

על פי הודעת ה-FBI, המערכת הזו זוהתה לראשונה בחודש אפריל האחרון, כשלדבריהם, היא מופצת בעיקר באמצעות פלטפורמת טלגרם. המערכת פועלת במודל של "פישינג כשירות" שבאמצעותו היא מספקת לתוקפים כלים אוטומטיים, הודעות שנוצרו בבינה מלאכותית ומערכות ללכידת אסימוני גישה. 

לדברי ה-FBI, בשונה ממתקפות פישינג מסורתיות שנועדו לדלות סיסמאות, תקיפה זו מנצלת את תהליך ההתחברות באמצעות "קוד מכשיר" של מיקרוסופט - מנגנון המשמש להתחברות במכשירים כמו טלוויזיות חכמות.

ה-FBI חשף שיטה מתוחכמת שבמהלכה הקורבן מקבל מייל המדמה שירות רגיל של שיתוף קבצים, אלא שבתוך ההודעה מסתתר קוד והפנייה לדף אימות רשמי של מיקרוסופט. ברגע הזנת הקוד באתר המצורף, התוקף מקבל גישה מלאה לנתונים של הקורבן. 

בתוך כך, הבולשת הפדרלית של ארה"ב וצוותי האבטחה של מיקרוסופט פרסמו את המלצותיהם למשתמשים על מנת למנוע פגיעה. "אין להזין קוד מכשיר של מיקרוסופט בשום מצב, אלא אם המשתמש יזם בעצמו את תהליך ההתחברות", כתבו. "אין להיענות לבקשות להזנת קוד המגיעות בדוא"ל או בהודעות Teams", הוסיפה בדאגה והוסיפה כי יש להימנע מלחיצה על קישורים בהודעות בלתי צפויות, ולהיכנס למערכת Microsoft 365 דרך הדפדפן בלבד.

בנוסף, ציינו כי "יש לבדוק באופן שוטף את יומני ההתחברות, רשימת המכשירים המחוברים ואת הפעילות, ולבטל מיד כל פעילות שאינה מוכרת". לסיכום, הדגישו כי יש ליצור מדיניות גישה מותנית החוסמת אפשרות זו עבור רוב המשתמשים. והמליצו בכל תוקף לחסום את מדיניות העברת אימות.

עוד ב-

וואטסאפ באזהרה חמורה לישראלים: "גורמים עוינים משתלטים על מכשירכם"

לכתבה המלאה

במידה והינכם חושדים כי הזנתם את הקוד בעקבות הודעה חשודה, עליכם להתנתק במיידית מכל המכשירים המחוברים לשירות, להחליף סיסמאות ולוודא את היסטוריית העברות של ההודעות בתיבת הדואר האלקטרוני.