详细内容或原文请订阅后点击阅览

Kali365 网络钓鱼工具包绕过 MFA 并窃取 Microsoft 登录信息

2026年5月27日 11:41 33 Comments
X Twitter Instagram Mail

FBI 警告称,攻击者正在使用新的网络钓鱼工具包来获取对 Microsoft Outlook、Teams 和 OneDrive 帐户的长期访问权限。

来源:Malwarebytes Labs 博客

当联邦调查局 (FBI) 发布有关新网络钓鱼工具包的专门公共服务公告时,值得关注。

该机构现在对“Kali365”发出警告,这是一个网络钓鱼即服务 (PhaaS) 平台,该平台甚至可以帮助低技能攻击者通过窃取访问令牌而不是密码来劫持 Microsoft 365 帐户。

虽然早期报告重点关注针对组织的攻击,但底层技术同样可以轻松对付被诱骗在真实 Microsoft 网站上输入短代码的个人 Microsoft 365 用户。换句话说,这不仅仅是业务或IT部门的问题。它可能会影响任何拥有 Outlook、OneDrive 或 Microsoft 365 订阅的人。

对于使用该套件的网络犯罪分子来说,它具有三个明显的优势:

  • 它通过窃取访问令牌来绕过多重身份验证 (MFA),因此一旦令牌被泄露,额外的代码或应用程序将不再有帮助。
  • Kali365 提供持续访问。只要被盗的刷新令牌仍然有效,攻击者就可以继续使用 Outlook、Teams 和 OneDrive,而无需重复登录。
  • 需要很少的技术技能。网络犯罪分子可以订阅 Kali365 并立即大规模开展代币窃取活动。

    • 攻击是什么样的?

    受害者会收到看似来自云服务或协作工具的网络钓鱼消息,例如文档共享通知或 Teams 邀请。该消息包括一个简短的“设备代码”和如下说明:“转到 Microsoft 的验证页面并输入此代码以查看文档。”

    诈骗还是合法?诈骗守卫知道。

    与许多网络钓鱼电子邮件不同,这封电子邮件会将您发送至用于设备登录流程的真实 Microsoft URL。对于用户来说,该页面看起来很熟悉并且完全合法,从而降低了怀疑。

    但他们没有意识到他们已经将访问权限交给了攻击者。

    该访问权限可能允许网络犯罪分子:

  • 阅读 Outlook 电子邮件,包括密码重置消息

    • 如何保护自己

    访问 365 Microsoft 窃取 诈骗 Outlook 新网络 犯罪分子 额外的 组织的 代码的 继续使用 应用程序 公共服务 工具的 输入 令牌 攻击者 钓鱼 消息 Kali365 发出警告 大规模 可能 电子邮件 调查局 工具包 页面 明显的 网络 设备代码