FBI Uyarıyor: 'Kali365' Phishing Kiti ile Microsoft 365 OAuth Token'ları Çalınıyor Siber Güvenlik

FBI Uyarıyor: 'Kali365' Phishing Kiti ile Microsoft 365 OAuth Token'ları Çalınıyor

FBI, Telegram üzerinden yayılan Kali365 phishing platformunun Microsoft 365 OAuth token'larını hedef aldığını ve MFA'yı atlattığını duyurdu.

FBI, yeni bir phishing-as-a-service (PhaaS) platformu olan Kali365 hakkında kritik bir uyarı yayınladı. İlk olarak Nisan 2026'da tespit edilen bu platform, özellikle Telegram üzerinden dağıtılıyor. Kali365, siber suçlulara yapay zeka destekli oltalama tuzakları, otomatik kampanya şablonları ve gerçek zamanlı hedef takip panoları sağlıyor. Platform, teknik bilgisi düşük kişilerin bile Microsoft 365 OAuth token'larını ele geçirmesine ve çok faktörlü kimlik doğrulamayı (MFA) atlamasına olanak tanıyor.

FBI'nın 21 Mayıs'ta yayınladığı danışma belgesine göre, tipik bir Kali365 saldırısında siber suçlu, güvenilir bir bulut üretkenlik ve dosya paylaşım hizmetini taklit eden bir oltalama e-postası gönderiyor. E-posta, bir cihaz kodu ve bu kodun Microsoft'un resmi doğrulama sayfasına girilmesi talimatını içeriyor. Kurban, gerçek Microsoft sayfasına gidip kodu yapıştırdığında, farkında olmadan saldırganın cihazının hesabına erişmesine izin veriyor.

Bu işlem sonucunda saldırgan, OAuth erişim ve yenileme token'larını ele geçiriyor. Bu token'lar sayesinde, şifre gerektirmeden veya ek MFA doğrulaması yapmadan Outlook, Teams ve OneDrive gibi Microsoft 365 hizmetlerine erişebiliyor. Böylece ele geçirilen hesapta kalıcı bir varlık oluşturuyor.

Uzmanların Görüşleri

FBI, Kali365 benzeri tehditlere karşı alınabilecek önlemleri de sıraladı: Cihaz kodu akışını kısıtlamak veya tamamen engellemek, tüm kullanıcılar için koşullu erişim politikası oluşturmak, kimlik doğrulama aktarım politikalarını bloke etmek ve acil durum hesaplarını hariç tutmak. Bu adımlar, kuruluşların OAuth token hırsızlığı ve MFA atlatma saldırılarına karşı korunmasına yardımcı olabilir.

Paylaş: