L’FBI ha acceso i riflettori su Kali365 phishing Microsoft 365, un kit che secondo l’agenzia sta rendendo molto più semplice colpire account aziendali e professionali legati all’ecosistema Microsoft. Il rischio non si limita al furto di credenziali: il kit punta ai token OAuth di Microsoft 365 e riesce ad aggirare la MFA, uno dei controlli più usati contro gli accessi non autorizzati.
Il kit, venduto su Telegram, viene descritto come uno strumento capace di abbassare la barriera d’ingresso anche per attaccanti poco esperti. È questo l’aspetto che pesa di più: non serve un profilo tecnico elevato per avviare campagne di phishing efficaci contro ambienti Microsoft 365.
La dinamica è insidiosa perché sfrutta pagine Microsoft legittime. Le vittime vengono convinte a inserire un codice dispositivo su una pagina di verifica autentica, ma così facendo autorizzano senza saperlo l’accesso dell’attaccante ai propri servizi, inclusi Outlook, Teams e OneDrive.
Summary
Cosa sta segnalando l’FBI su Kali365 phishing Microsoft 365Come funziona l’attacco contro Microsoft 365Perché il bypass della MFA preoccupa così tantoLe difese contro Kali365 e il phishing token OAuth Microsoft 365Una minaccia che cambia il profilo del phishing
