Federal Soruşturma Bürosu (FBI), dünya genelinde milyonlarca kişinin kullandığı Microsoft 365 (Outlook, Teams ve OneDrive) ekosistemini sarsan yeni bir siber tehdit dalgası için acil durum uyarısı yayınladı. Siber suçluların "Kali365" adı verilen gelişmiş bir kimlik avı platformu aracılığıyla, kullanıcıların şifrelerini çalmaya gerek duymadan doğrudan hesapları ele geçirdiği tespit edildi.
Şifresiz Hesap Ele Geçirme Dönemi: Kali365 Nedir?
Geleneksel siber saldırıların aksine, yeni nesil Kali365 platformu kullanıcı şifrelerini hedef almıyor. Telegram üzerinden abonelik modeliyle yayılan bu tehlikeli yazılım, az gelişmiş bilgisayar korsanlarının bile yapay zeka destekli yemleme e-postaları göndermesine imkan tanıyor. Sistem, iki aşamalı doğrulamayı (MFA) kolayca atlatarak doğrudan dijital oturum anahtarlarını (OAuth token) hedef alıyor.
Kusursuz Tuzak Nasıl İşliyor?
Siber güvenlik uzmanlarının aktardığı verilere göre, kurbanlara güvenilir bir bulut veya belge paylaşım servisinden gelmiş gibi görünen sahte bir e-posta gönderiliyor. E-postada bir "cihaz kodu" yer alıyor ve kullanıcının bu kodu girmesi için doğrudan gerçek ve resmi Microsoft doğrulama sayfasına yönlendirme yapılıyor.
Kullanıcı resmi sayfaya güvenip kodu yapıştırdığı anda, farkında olmadan saldırganın cihazına kendi hesabı için tam erişim yetkisi veriyor. Bu aşamadan sonra siber suçlular; şifreye ihtiyaç duymadan Outlook maillerini okuyabiliyor, Teams konuşmalarına sızabiliyor ve OneDrive dosyalarını kalıcı olarak indirebiliyor.
