FBI د ګړندي حرکت کونکي درغلۍ په اړه یو عاجل خبرداری خپور کړی چې په ټیمونو ، آؤټ لک او OneDrive کې د مایکروسافټ 365 کاروونکي په نښه کوي. ادارې وویل چې د Kali365 په نوم د هیکینګ پلیټ فارم د OAuth وسیلې کوډونو نیولو لپاره کارول کیږي ، سکیمرانو ته اجازه ورکوي چې د مایکروسافټ حسابونو ته لاسرسی ومومي پرته لدې چې پاسورډ ته اړتیا ولري او د ملټي فاکتور تصدیق کوډونو مداخله پرته.

FBI د ګړندي حرکت کونکي درغلۍ په اړه یو عاجل خبرداری خپور کړی چې په ټیمونو ، آؤټ لک او OneDrive کې د مایکروسافټ 365 کاروونکي په نښه کوي.

ادارې وویل چې د Kali365 په نوم د هیکینګ پلیټ فارم د OAuth وسیلې کوډونو نیولو لپاره کارول کیږي ، سکیمرانو ته اجازه ورکوي چې د مایکروسافټ حسابونو ته لاسرسی ومومي پرته لدې چې پاسورډ ته اړتیا ولري او د ملټي فاکتور تصدیق کوډونو مداخله پرته.

د FBI په وینا، سکیمران د فشینګ بریښنالیکونه لیږي چې د باور وړ بادل تولید یا د اسنادو شریکولو خدمتونه تقلید کوي.

په بریښنالیک کې د وسیلې کوډ شامل دی او هدف ته د ننوتلو لپاره د مایکروسافټ تصدیق پاڼې څخه لیدنه کوي.

یوځل چې کارونکي کوډ ته ننوځي ، دوی په ناپوهۍ سره د برید کونکي وسیله اجازه ورکوي چې خپل مایکروسافټ 365 حساب ته لاسرسی ومومي.

برید کونکی بیا کولی شي OAuth لاسرسی ونیسي او ټوکنونه ریفریش کړي ، دوی ته د مایکروسافټ 365 خدماتو لکه آؤټ لک ، ټیمونو ، او OneDrive ته لاسرسی ورکوي.

FBI Kali365 د خدمت په توګه د فشینګ په توګه د راپورته کیدونکي پلیټ فارم په توګه تشریح کړ.

پلیټ فارم لږ مهارت لرونکي برید کونکو ته د AI لخوا رامینځته شوي فشینګ لالچونو ، اتوماتیک کمپاین ټیمپلیټونو ، د ریښتیني وخت تعقیب ډشبورډونو ، او OAuth ټوکن کیپچر وسیلو ته لاسرسی ورکوي.

دا د سکیمرانو لپاره پرمختللي فشینګ بریدونه اسانه کوي څوک چې قوي تخنیکي مهارتونه نلري.

Kali365 د لومړي ځل لپاره د اپریل په میاشت کې د FBI لخوا کشف شو او د راپورونو له مخې په هره میاشت کې د 250 ډالرو لپاره د ګډون ماډل له لارې سکیمرانو ته پلورل کیږي.

درغلۍ په اړه ده ځکه چې دا د کارونکي پټنوم په غلا کولو تکیه نه کوي.

پرځای یې، دا د وسیلې کوډ تصدیق څخه ناوړه ګټه پورته کوي او د لاسرسۍ نښه نیسي وروسته له دې چې کاروونکي د برید کونکي لارښوونې تعقیب کړي.

دا کولی شي سکیمرانو ته اجازه ورکړي چې ملټي فکتور تصدیق پریږدي او د دودیز ننوتلو توضیحاتو پرته د مایکروسافټ حسابونو ته لاسرسی ومومي.

FBI کاروونکو ته لارښوونه وکړه چې لینکونه خلاص نه کړي یا لارښوونې تعقیب کړي چې د لاسرسي کوډونو کې شامل وي چې دوی یې غوښتنه نه وه کړې.

ادارې له کاروونکو څخه هم وغوښتل چې د فشینګ بریښنالیکونو، شکمنو ننوتلو، غیر مجاز وسیلو، او فعال سیشنونو راپور ورکړي چې د دوی په حسابونو کې اضافه شوي د انټرنیټ جرمونو شکایت مرکز ته.

کاروونکي باید موجود توضیحات لکه د بریښنالیک سرلیکونه، د پیغام بدنونه، د ننوتلو وختونه، IP پتې، او ځایونه د راپور ثبتولو په وخت کې شامل کړي.

د مایکروسافټ ویاند کاروونکو ته مشوره ورکړه چې د FBI لارښود تعقیب کړي.

شرکت وویل چې د دې ډیجیټل جرمونو واحد د سایبر جرمونو ورته ورته وسیلې ګډوډې کړې چې د پاسورډونو او ډیټا غلا کولو لپاره ډیزاین شوي ، پشمول د RaccoonO365 او نور پخپله د فشینګ سکیمونه.

مایکروسافټ وویل چې دا کار ته دوام ورکوي چې د فیشینګ په توګه د خدمت او د حساب اخیستو شبکې ګډوډ کړي ترڅو د کاروونکو ساتنه وکړي.

وروستي تخنیکي خبرونه، د مخابراتو بصیرت، او د محصول لانچ هرچیرې چې تاسو غوره کوئ ترلاسه کړئ.

په غوره سرچینو کې پروپاکستاني اضافه کړئ او زموږ نور کیسې په ګوګل لټون او غوره کیسو کې وګورئ.

ونډې

FBI ټیمونو ، آؤټ لک او OneDrive کاروونکو ته د عاجل سکیم خبرداری ورکوي

اړوند خبرونه

د درغلۍ خبرداری: د دې جعلي ویب پاڼې څخه خبر اوسئ چې د انفینکس پاکستان تقلید کوي

درغلي کونکي ستاسو د پیسو غلا کولو لپاره جعلي دندې سکیمونو کې د نامتو شرکتونو په توګه وړاندې کوي

سکیمر د سپیم لینکونو لیږلو لپاره د داخلي مایکروسافټ حساب څخه ناوړه ګټه پورته کوي

د فیسبوک بلیو ټیک درغلۍ د فشینګ کمپاین سره له 30000 څخه ډیر حسابونه ماتوي

لنډ ویډیوګانې اوس ستاسو د رمزونو غلا کولو لپاره کارول کیدی شي

FBI د ریښتیني نړۍ سایبري بریدونو انډول کولو لپاره خپل نقل کوچنی ښار جوړ کړ