Posted in Cybercrime, Vols de données

Phishing Microsoft 365 : le FBI alerte sur la menace Kali365.

   Published Date: 25 mai 2026  Leave a Comment on Phishing Microsoft 365 : le FBI alerte sur la menace Kali365.

Alerte FBI : Kali365, le phishing de nouvelle génération qui contourne le MFA de Microsoft 365

Le FBI vient de lancer une alerte majeure concernant Kali365, une plateforme de Phishing-as-a-Service (PhaaS) en pleine expansion. Sa particularité ? Elle permet à n’importe quel cybercriminel de pirater des comptes Microsoft 365 sans jamais avoir à voler de mots de passe, tout en contournant l’authentification multifacteur (MFA).

Apparue en avril 2026 et propulsée via des canaux Telegram, cette boîte à outils clé en main est déjà à l’origine de centaines de cyberattaques ciblant des entreprises et des particuliers à travers le monde.

Le cœur de la menace : Le vol de jetons OAuth.

Contrairement au phishing traditionnel qui intercepte les identifiants, Kali365 utilise une technique bien plus redoutable. Les attaquants dérobent les jetons d’accès OAuth.

⚠️ Le danger : Ces jetons agissent comme un pass permanent. Une fois volés, ils offrent un accès direct et de longue durée aux environnements Microsoft 365 (Outlook, Teams, OneDrive), sans que la victime n’ait besoin de se reconnecter.

Comment fonctionne l’attaque Kali365 ?

Le FBI décrit une méthode techniquement simple mais redoutablement efficace, basée sur l’ingénierie sociale et l’exploitation d’une fonctionnalité légitime de Microsoft (l’authentification par appareil ou Device Code Flow).

[Email de Phishing] ──> [Code de validation + Lien officiel Microsoft] ──> [Saisie du code par la victime] ──> [Vol du jeton d'accès]
  1. L’hameçonnage initial : La victime reçoit un e-mail usurpant l’identité d’un service de productivité ou de partage de documents de confiance. Ce message contient un code d’authentification et un lien.
  2. L’illusion de sécurité : Le lien renvoie vers une page de vérification officielle et légitime de Microsoft. C’est le piège absolu : le site étant authentique, les utilisateurs baissent leur garde.
  3. Le piège se referme : En saisissant le code fourni sur la page officielle, la victime autorise à son insu l’appareil du pirate à se connecter à son propre compte.

Pourquoi cette technique est-elle redoutable ?

  • Zéro mot de passe requis : L’attaquant n’a jamais besoin de connaître les identifiants.
  • MFA inefficace : Le processus d’authentification ayant été validé par l’utilisateur sur une page officielle, la sécurité MFA est totalement contournée.
  • Accès persistant : Les pirates maintiennent leur accès aux e-mails Outlook, aux boucles Teams et aux fichiers OneDrive de manière invisible, sans jamais redéclencher d’alerte de connexion.

💡 Ce qui a été amélioré dans cette version :

  • Introduction percutante : Le chapô accroche le lecteur en résumant immédiatement l’enjeu (le contournement du MFA).
  • Mise en valeur visuelle : Utilisation de listes à puces, de gras et d’un bloc de citation pour aérer le texte et faciliter la lecture rapide.
  • Précision technique vulgarisée : Explication claire de pourquoi l’attaque fonctionne (l’abus du système de validation d’appareil), ce qui rend l’article plus informatif et professionnel.

Ce format vous convient-il pour votre publication, ou souhaitez-vous accentuer un angle particulier (plus technique ou plus grand public) ?

En Savoir plus sur : Thecyberexpress.com

Author: ZwX

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *