**ФБР попередило про фішингову атаку Kali365 на Microsoft 365**

▪️ [ФБР повідомило про кампанію Kali365, що атакує облікові записи Microsoft 365.](/leaving?url=aHR0cHM6Ly9jaGFubmVsdGVjaC5zcGFjZS9zb2Z0L2thbGkzNjUtbWljcm9zb2Z0LTM2NS1waGlzaGluZy8=)

▪️ Зловмисники викрадають OAuth-токени через фішингові листи.

▪️ Атака дозволяє отримати доступ до Outlook, Teams і OneDrive.

▪️ Рекомендується блокувати device code flow і передачу автентифікації.

▪️ Також важливо навчати користувачів розпізнавати фішингові листи.

[#Microsoft](/tag/Microsoft)