Dans un communiqué récent, rapporté par le journal 20 Minutes, le Federal Bureau of Investigation (FBI) a tiré la sonnette d’alarme au sujet d’un outil de phishing sophistiqué appelé Kali365. Ce kit facilite la compromission des comptes Microsoft 365 et représente une menace sérieuse pour la sécurité des données ; il mérite qu’on y prête attention.
Un kit de phishing accessible aux hackers
Kali365 se présente comme un service de phishing « en tant que service » (PhaaS), ce qui permet à des cybercriminels moins expérimentés de lancer des attaques facilement. Le kit a déjà permis de compromettre des centaines de comptes Microsoft 365, touchant des services comme Outlook, Teams, OneDrive et SharePoint.
La plateforme Kali365 propose la location ou la vente de kits de phishing, avec des outils automatisés pour lancer des campagnes et des tableaux de bord pour suivre l’évolution des attaques en temps réel.
Comment ça marche : un mode opératoire efficace
Les attaques via Kali365 commencent par l’envoi d’un courriel faisant croire à un service de partage de documents ou à une application de productivité. Ces messages contiennent un code d’authentification qui redirige la victime vers une fausse page Microsoft. Les attaquants récupèrent alors des jetons d’authentification sans avoir besoin du mot de passe, contournant ainsi l’authentification multifacteur (MFA) et ouvrant l’accès aux comptes ciblés.
La diffusion de Kali365 se fait surtout via Telegram, plateforme prisée pour sa discrétion et son accessibilité. Les acteurs malveillants qui développent et distribuent ces kits exploitent cet outil pour augmenter la portée et l’efficacité des attaques, rendant l’accès aux comptes possible même sans compétences techniques pointues.
Ce que cela peut entraîner
Une fois les comptes compromis, les cybercriminels peuvent prendre le contrôle des messageries, des outils collaboratifs et des données stockées. Cela menace l’intégrité des informations personnelles et professionnelles des victimes et permet l’utilisation de ces données pour d’autres activités malveillantes.
Les utilisateurs moins expérimentés de Microsoft 365 sont particulièrement exposés, soulignant l’importance de la protection des données pour éviter les compromissions.
