FBI warnt vor Kali365-Angriffen auf Microsoft 365-Benutzer zur Diebstahl von Zugangsdaten und Umgehung der Zwei-Faktor-Authentifizierung
Das FBI hat eine neue Warnung zur Cybersicherheit herausgegeben, die sich auf eine schnell aufkommende Phishing-as-a-Service-Plattform (PhaaS) namens Kali365 bezieht, die derzeit aktiv Benutzer 365 angreift

Kurzfassung
Warum das wichtig ist
- Das FBI hat eine neue Warnung zur Cybersicherheit herausgegeben, die sich auf eine schnell aufkommende Phishing-as-a-Service-Plattform (PhaaS) namens Kali365 bezieht, die derzeit aktiv Benutzer 365 angreift
- Vorlagen für Phishing-E-Mails, die durch KI generiert werden und vertrauenswürdige Dienste nachahmen.
- Mechanismen zum Abfangen öglicht es selbst weniger erfahrenen Angreifern, ausgefeilte Phishing-Kampagnen im großen Maßstab durchzuführen.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Das FBI hat eine neue Warnung zur Cybersicherheit herausgegeben, die sich auf eine schnell aufkommende Phishing-as-a-Service-Plattform (PhaaS) namens Kali365 bezieht, die derzeit aktiv Benutzer 365 angreift
Warum relevant
Der Kali365-Angriff nutzt den legitimen Gerätecode-Authentifizierungsablauf, Benutzer dazu zu täuschen, dass sie böswilligen Zugriff autorisieren.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Kali365 PhaaS zielt auf Microsoft 365 ab. Der Kali365-Angriff nutzt den legitimen Gerätecode-Authentifizierungsablauf, Benutzer dazu zu täuschen, dass sie böswilligen Zugriff autorisieren. Köder: Opfer erhalten Phishing-E-Mails, die so aussehen, als stammten sie E-Mails enthalten einen Gerätecode und Anweisungen.
Autorisierung: Das Opfer wird auf eine legitime Microsoft-Verifizierungsseite geleitet und aufgefordert, den bereitgestellten Code einzugeben. Token-Diebstahl: Durch Eingabe des Codes autorisiert der Benutzer unbewusst die Sitzung des Angreifers, wodurch dieser OAuth-Zugriffstoken und Refresh-Tokens erfassen kann.

Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/kali365-phaas-microsoft-365/
- Quell-URL
- https://cybersecuritynews.com/kali365-phaas-microsoft-365/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Künstliche Intelligenz beschleunigt im Technologiebereich die Entlassungen
Microsoft hat rund 4.800 Mitarbeiter entlassen, wobei die Unternehmensführung betont, dass die Stellen nicht direkt durch KI ersetzt, sondern Routineaufgaben automatisiert wurden. Im Kontext dieser Maßnahme verzeichnete die Technologiebranche im Mai 2026 die höchsten Entlassungsraten der letzten Jahre, wobei allein seit Jahresbeginn 2026 etwa 120.000 Arbeitsplätze im Sektor gestrichen wurden.
06.07.2026
Live Redaktion



