Das FBI warnt aktuell vor Kali365, einer seit April 2026 aktiven Phishing-as-a-Service-Plattform, die gezielt Microsoft-365-Umgebungen ins Visier nimmt. Hierbei werden keine Zugangsdaten gestohlen, sondern OAuth-Tokens gekapert, wodurch selbst eine Multifaktor-Authentifizierung (MFA) umgangen wird. Die Plattform bietet zudem KI-generierte Phishing-Vorlagen, automatisierte Kampagnen-Tools und Echtzeit-Tracking-Dashboards und wird über Telegram als Abonnementmodell vertrieben. Der Angriff läuft dabei in […]
First seen on netzpalaver.de
Jump to article: netzpalaver.de/2026/06/01/cyberkriminelle-nutzen-die-phishing-plattform-kali365-um-legitime-microsoft-365-verfahren-fuer-einen-zugriff-ohne-passwoerter/
