02/06/2026
🚨 FBI varuje pred novým a sofistikovaným phishingom Kali365
Útočníci našli spôsob, ako prevziať Microsoft365 účet bez toho, aby poznali tvoje heslo. Nejde o klasický phishing, kde ti ukradnú heslo. Tentoraz útočník zneužije samotný proces prihlasovania.
👉 A práve preto je tento útok extrémne nebezpečný a výrazne sofistikovanejší.
⁉️ KDE JE PROBLÉM?
- Útok využíva phishing toolkit Kali365.
- Obeť dostane dôveryhodne vyzerajúci e-mail (skoro ako od Microsoftu).
- Ale stránka, na ktorú ťa odkáže falošná nie je. Ide o skutočnú overovaciu stránku Microsoftu, čiže aj keď patríš medzi technicky zdatnejších užívateľov a kontroluješ domény, v tomto prípade neuvidíš nič podozrivé.
👉 Aj napriek MFA môže útočník získať prístup k účtu.
🧠 AKO TO FUNGUJE?
- Otvoríš phishing stránku.
- Prihlásenie sa prenáša cez útočníkov server (nepotrebuje tvoje heslo, nepotrebuje SMS kód, nepotrebuje MFA aplikáciu. Stačí mu aktívna relácia).
- Microsoft používateľa legitímne overí.
- Útočník získa session token/cookie.
👉 A takto ti prevezme účet bez hesla.
🫨 PREČO JE TO NEBEZPEČNÉ?
Útočník získa prístup k:
- E-mailom, dokumentom, kontaktom, firemným dátam, Teams komunikácii.
Útok sa následne môže šíriť ďalej cez kompromitovaný účet, aj do celej organizácie. A ty vôbec netušíš, že máš kompromitovaný účet.
💪 ČO BY SI MAL UROBIŤ?
✔️ Neklikaj na odkazy v podozrivých e-mailoch (každý e-mail poctivo overuj od vrchu po spodok).
✔️ Kontroluj URL prihlasovacích stránok.
✔️ Používaj phishing-resistant MFA (FIDO2/security keys).
✔️ Sleduj podozrivé prihlásenia a relácie.
✔️ Pravidelne realizuj phishing testovania v organizácii.
✔️ Vzdelávaj používateľov - technológia sama nestačí.
Najslabším článkom zostáva používateľ a jeho dôvera.
📢 Sleduj SOMI Systems a.s. - prinášame vecné a overené informácie zo sveta kybernetickej bezpečnosti.
💬 Diskutuj - pretože bezpečnosť začína pri detailoch, ktoré väčšina ignoruje.
🔐 Kybernetické hrozby sa vyvíjajú každý deň.
My tiež - aplikujeme kybernetickú a informačnú bezpečnosť.