FBI ออกโรงเตือนภัยแพลตฟอร์มฟิชชิงน้องใหม่ที่มีชื่อว่า Kali365 ซึ่งกำลังระบาดหนักผ่านช่องทาง Telegram โดยเจ้าเครื่องมือนี้ถูกสร้างมาในรูปแบบ Phishing-as-a-service ที่เปิดโอกาสให้เหล่าอาชญากรไซเบอร์เข้าถึงเทคโนโลยี AI สำหรับสร้างเนื้อหาหลอกลวงที่แนบเนียน พร้อมแดชบอร์ดติดตามเหยื่อแบบเรียลไทม์ ทำให้แม้แต่คนที่ไม่มีทักษะทางเทคนิคสูงก็สามารถใช้งานได้ง่ายดาย
ความน่ากลัวของ Kali365 อยู่ที่ความสามารถในการขโมย OAuth tokens หรือโทเคนสำหรับการเข้าถึงระบบ Microsoft 365 ซึ่งจะทำให้ผู้โจมตีสามารถข้ามขั้นตอนการยืนยันตัวตนแบบหลายชั้น หรือ MFA ไปได้โดยไม่ต้องใช้รหัสผ่านของเหยื่อเลยแม้แต่นิดเดียว เมื่อได้โทเคนเหล่านี้มาครอง พวกเขาก็สามารถฝังตัวอยู่ในบัญชีของผู้ใช้งานเป้าหมายได้อย่างต่อเนื่องและยาวนาน
รูปแบบการโจมตีที่ FBI ตรวจพบเมื่อวันที่ 21 พฤษภาคมที่ผ่านมา เริ่มต้นด้วยอีเมลฟิชชิงที่ปลอมตัวเป็นบริการแชร์เอกสารหรือโปรแกรมจัดการงานบนคลาวด์ที่น่าเชื่อถือ ภายในอีเมลจะมีรหัสอุปกรณ์พร้อมคำแนะนำให้เหยื่อเข้าไปที่หน้าเว็บยืนยันตัวตนของ Microsoft จริงๆ เพื่อกรอกรหัสดังกล่าว ซึ่งถือเป็นจุดตายที่ทำให้เหยื่อเผลออนุมัติสิทธิ์เข้าถึงบัญชีของตนเองให้อาชญากรไปแบบไม่รู้ตัว
เมื่อเหยื่อหลงกลกรอกรหัสลงไปในหน้าเว็บทางการของ Microsoft แล้ว อาชญากรจะได้รับโทเคนเข้าถึงและโทเคนสำหรับการรีเฟรชข้อมูล ทำให้พวกเขาสามารถบุกรุกเข้าไปในบริการต่างๆ ทั้ง Outlook, Teams และ OneDrive ได้ทันทีโดยไม่ต้องผ่านการตรวจสอบ MFA ซ้ำอีก ส่งผลให้ข้อมูลสำคัญภายในบัญชีตกอยู่ในอันตรายอย่างหลีกเลี่ยงไม่ได้
สำหรับใครที่กังวลเรื่องความปลอดภัย ทาง FBI ได้แนะนำมาตรการป้องกันที่เข้มงวด โดยขอให้จำกัดหรือบล็อกการใช้งาน Device code flow รวมทั้งควรสร้างนโยบายการเข้าถึงแบบมีเงื่อนไขเพื่อบล็อกการใช้งานในส่วนนี้สำหรับผู้ใช้ทั่วไป รวมถึงการปิดกั้นนโยบายการถ่ายโอนการยืนยันตัวตนระหว่างคอมพิวเตอร์ไปยังอุปกรณ์มือถือ เพื่อป้องกันการถูกสวมรอยจากอุปกรณ์อื่น
