अमेरिकी संघीय जांच एजेंसी (FBI) ने माइक्रोसॉफ्ट 365 यूजर्स को निशाना बनाने वाले एक नए साइबर स्कैम ‘Kali365’ को लेकर चेतावनी जारी की है। यह एक Phishing-as-a-Service प्लेटफॉर्म है, जो साइबर अपराधियों को आसानी से हमले करने की सुविधा देता है। इसके जरिए हमलावर Microsoft 365 OAuth टोकन चुरा सकते हैं और मल्टी-फैक्टर ऑथेंटिकेशन (MFA) को भी बायपास कर सकते हैं। यह प्लेटफॉर्म एआई-जनरेटेड फिशिंग संदेश और ऑटोमेटेड टूल्स भी उपलब्ध कराता है, जिससे हमले और आसान हो जाते हैं। FBI के अनुसार, इस तरह के टूल्स साइबर अपराध को कम तकनीकी लोगों के लिए भी सुलभ बना रहे हैं। इससे बड़ी संख्या में यूजर्स के अकाउंट खतरे में आ सकते हैं। एजेंसी ने चेतावनी दी है कि यूजर्स अपने अकाउंट की सुरक्षा सेटिंग्स को मजबूत करें। विशेष रूप से डिवाइस कोड फ्लो को सीमित करने की सलाह दी गई है। साथ ही कंडीशनल एक्सेस पॉलिसी लागू करने पर जोर दिया गया है। विशेषज्ञों का कहना है कि इस तरह के हमलों में यूजर्स की लापरवाही भी बड़ा कारण बनती है। इसलिए संदिग्ध लिंक या ईमेल पर क्लिक करने से बचना चाहिए। साइबर सुरक्षा उपायों को अपडेट रखना बेहद जरूरी बताया गया है। यह चेतावनी बढ़ते साइबर खतरों को देखते हुए जारी की गई है।
Source: Source