FBI warns of Kali365 phishing service targeting Microsoft 365 accounts
Das FBI warnt vor der Phishing-Plattform "Kali365", die es Cyberkriminellen ermöglicht, Microsoft 365-Konten zu kapern. Die Angreifer nutzen dabei OAuth-Gerätecode-Authentifizierung, um Session-Token zu stehlen und sogar die Zwei-Faktor-Authentifizierung (MFA) zu umgehen. Betroffen sind alle Nutzer von Microsoft 365-Diensten, die Ziel solcher Phishing-Angriffe werden können. Nutzer sollten besonders vorsichtig bei verdächtigen E-Mails und Login-Aufforderungen sein und ihre Konten regelmäßig auf ungewöhnliche Aktivitäten überprüfen.
Vollständiger Artikel für Mitglieder verfügbar
Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.