Telegram से फैल रहा नया साइबर खतरा! FBI ने जारी की चेतावनी, Microsoft 365 यूजर्स तुरंत हो जाएं सतर्क
Kali365 / सिम्बॉलिक पिक एआई ने बनायी
Telegram के जरिए फैल रहा Kali365 नाम का नया फिशिंग प्लैटफॉर्म Microsoft 365 अकाउंट्स को निशाना बना रहा है. FBI ने चेताया है कि यह तकनीक MFA सुरक्षा को भी बायपास कर सकती है.
डिजिटल दुनिया में साइबर अपराधियों के हथियार लगातार ज्यादा स्मार्ट होते जा रहे हैं. अब एक नया प्लैटफॉर्म सामने आया है, जिसने सुरक्षा एजेंसियों की चिंता बढ़ा दी है. अमेरिकी जांच एजेंसी FBI ने “Kali365” नाम के एक खतरनाक फिशिंग प्लैटफॉर्म को लेकर चेतावनी जारी की है. बताया जा रहा है कि यह टूल Microsoft 365 अकाउंट्स को निशाना बनाता है और पारंपरिक मल्टी-फैक्टर ऑथेंटिकेशन (MFA) सुरक्षा को भी चकमा देने में सक्षम है. सबसे चिंताजनक बात यह है कि इसे इस्तेमाल करने के लिए किसी हमलावर को साइबर सुरक्षा का विशेषज्ञ होना भी जरूरी नहीं है.
क्या है Kali365 और क्यों बढ़ रही है इसकी चर्चा?
Kali365 एक “फिशिंग-एज-ए-सर्विस” प्लैटफॉर्म है, जिसे साइबर अपराधियों के लिए तैयार किया गया है. यह सेवा सब्सक्रिप्शन मॉडल पर काम करती है और हमलावरों को तैयार फिशिंग टूल्स उपलब्ध कराती है. इसके जरिए नकली ईमेल कैंपेन चलाना, संभावित शिकारों को ट्रैक करना और अकाउंट एक्सेस हासिल करना काफी आसान हो जाता है.
रिपोर्ट्स के मुताबिक यह प्लैटफॉर्म मुख्य रूप से Microsoft 365 यूजर्स को निशाना बना रहा है. इसमें एआई-जेनरेटेड ईमेल टेम्पलेट्स, ऑटोमेटेड कैंपेन मैनेजमेंट सिस्टम और रियल-टाइम मॉनिटरिंग जैसी सुविधाएं दी जाती हैं, जिससे हमले ज्यादा प्रभावी बन जाते हैं.
कैसे काम करता है यह खतरनाक फिशिंग सिस्टम?
Kali365 का तरीका पारंपरिक फिशिंग से थोड़ा अलग है. यूजर को ऐसा ईमेल भेजा जाता है जो किसी भरोसेमंद क्लाउड सर्विस या डॉक्यूमेंट शेयरिंग प्लैटफॉर्म जैसा दिखाई देता है. ईमेल में एक डिवाइस कोड और Microsoft के लॉगिन पेज पर जाने का निर्देश होता है.
जब यूजर उस कोड का इस्तेमाल करके लॉगिन प्रक्रिया पूरी करता है, तो वह अनजाने में हमलावर के डिवाइस को अपने अकाउंट तक पहुंच की अनुमति दे देता है. इसके बाद हमलावर OAuth टोकन हासिल कर लेते हैं और बिना पासवर्ड या दोबारा MFA के Outlook, Teams, OneDrive जैसी सेवाओं तक पहुंच बना सकते हैं.
MFA होने के बावजूद क्यों खतरनाक है यह हमला?
अधिकांश लोग मानते हैं कि मल्टी-फैक्टर ऑथेंटिकेशन उनके अकाउंट को पूरी तरह सुरक्षित बना देता है. लेकिन Kali365 सीधे पासवर्ड चुराने के बजाय OAuth टोकन को निशाना बनाता है. यही वजह है कि कई मामलों में पासवर्ड बदलने के बाद भी हमलावर अकाउंट तक पहुंच बनाए रख सकते हैं.
सुरक्षा विशेषज्ञों का कहना है कि इस तरह के हमले पहचानना और रोकना पारंपरिक फिशिंग की तुलना में कहीं ज्यादा मुश्किल हो सकता है. यही कारण है कि बड़ी कंपनियां और संस्थान भी इसके खतरे को गंभीरता से ले रहे हैं.
FBI ने क्या सलाह दी है?
FBI ने संगठनों और यूजर्स को अपनी Microsoft 365 सुरक्षा सेटिंग्स की समीक्षा करने की सलाह दी है. एजेंसी का कहना है कि डिवाइस कोड आधारित ऑथेंटिकेशन को सीमित करना, कंडीशनल एक्सेस पॉलिसी लागू करना और लॉगिन गतिविधियों की लगातार निगरानी करना बेहद जरूरी है.
इसके अलावा संदिग्ध ईमेल, अनजान डिवाइस लॉगिन और असामान्य अकाउंट गतिविधियों पर नजर रखने की भी सलाह दी गई है. साइबर सुरक्षा विशेषज्ञों का मानना है कि जागरूकता और नियमित सुरक्षा जांच ही ऐसे हमलों से बचने का सबसे प्रभावी तरीका है.
साइबर अपराध का नया बिजनेस मॉडल बन रहा है PhaaS
Kali365 का मामला इस बात का संकेत है कि साइबर अपराध अब एक संगठित उद्योग का रूप ले रहा है. “फिशिंग-एज-ए-सर्विस” मॉडल के तहत जटिल हैकिंग टूल्स को आसान सब्सक्रिप्शन सेवाओं में बदला जा रहा है. इससे कम तकनीकी जानकारी रखने वाले लोग भी बड़े साइबर हमले कर सकते हैं.
विशेषज्ञों का मानना है कि आने वाले समय में पहचान आधारित हमले और बढ़ सकते हैं. ऐसे में सिर्फ पासवर्ड पर निर्भर रहने के बजाय उन्नत सुरक्षा उपाय अपनाना पहले से कहीं ज्यादा जरूरी हो गया है.
यह भी पढ़ें: Windows 11 की स्लो स्पीड से परेशान यूजर्स को राहत? Microsoft ला रही बड़ा परफॉर्मेंस फीचर
यह भी पढ़ें: Windows 11 की कमियां क्या दूर कर पाएगा K2 प्रोजेक्ट? Microsoft ने कर ली तैयारी
प्रभात खबर डिजिटल टॉप स्टोरी
लेखक के बारे में
By Rajeev Kumar
राजीव कुमार हिंदी डिजिटल मीडिया के अनुभवी पत्रकार हैं और वर्तमान में प्रभातखबर.कॉम में सीनियर कंटेंट राइटर के तौर पर कार्यरत हैं. 15 वर्षों से अधिक के पत्रकारिता अनुभव के दौरान उन्होंने टेक्नोलॉजी और ऑटोमोबाइल सेक्टर की हजारों खबरों, एक्सप्लेनर, एनालिसिस और फीचर स्टोरीज पर काम किया है. सरल भाषा, गहरी रिसर्च और यूजर-फर्स्ट अप्रोच उनकी लेखन शैली की सबसे बड़ी पहचान है. राजीव की विशेषज्ञता स्मार्टफोन, गैजेट्स, एआई, मशीन लर्निंग, इंटरनेट ऑफ थिंग्स (IoT), साइबर सिक्योरिटी, टेलीकॉम, इलेक्ट्रिक व्हीकल्स, ICE और हाइब्रिड कारों, ऑटोनोमस ड्राइविंग तथा डिजिटल ट्रेंड्स जैसे विषयों में रही है. वे लगातार बदलती टेक और ऑटो इंडस्ट्री पर नजर रखते हैं और रिपोर्ट्स, आधिकारिक डेटा, कंपनी अपडेट्स तथा एक्सपर्ट इनसाइट्स के आधार पर सटीक और भरोसेमंद जानकारी पाठकों तक पहुंचाते हैं. डिजिटल मीडिया में राजीव की खास पहचान SEO-ऑप्टिमाइज्ड और डेटा-ड्रिवेन कंटेंट के लिए भी रही है. गूगल डिस्कवर और यूजर एंगेजमेंट को ध्यान में रखते हुए वे ऐसे आर्टिकल्स तैयार करते हैं, जो न केवल जानकारीपूर्ण होते हैं, बल्कि पाठकों की जरूरत और सर्च ट्रेंड्स से भी मेल खाते हैं. टेक और ऑटो सेक्टर पर उनके रिव्यू, एक्सपर्ट इंटरव्यू, तुलना आधारित लेख और एक्सप्लेनर स्टोरीज को पाठकों द्वारा काफी पसंद किया जाता है. राजीव ने अपने पत्रकारिता करियर की शुरुआत वर्ष 2011 में प्रभात खबर दैनिक से की थी. शुरुआती दौर में उन्होंने देश-विदेश, कारोबार, संपादकीय, साहित्य, मनोरंजन और फीचर लेखन जैसे विभिन्न बीट्स पर काम किया. इसके बाद डिजिटल प्लैटफॉर्म पर उन्होंने ग्राउंड रिपोर्टिंग, वैल्यू-ऐडेड स्टोरीज और ट्रेंड आधारित कंटेंट के जरिए अपनी अलग पहचान बनाई. जमशेदपुर में जन्मे राजीव ने प्रारंभिक शिक्षा सीबीएसई स्कूल से प्राप्त की. इसके बाद उन्होंने रांची यूनिवर्सिटी से बॉटनी ऑनर्स और भारतीय विद्या भवन, पुणे से हिंदी पत्रकारिता एवं जनसंचार में डिप्लोमा किया. पत्रकारिता के मूल सिद्धांत 5Ws+1H पर उनकी मजबूत पकड़ उन्हें खबरों की गहराई समझने और उन्हें आसान, स्पष्ट और प्रभावी भाषा में पाठकों तक पहुंचाने में मदद करती है. राजीव की सबसे बड़ी पहचान है, क्रेडिब्लिटी, क्लैरिटी और ऑडियंस-फर्स्ट अप्रोच. वे सिर्फ टेक ऐंड ऑटो को कवर नहीं करते, बल्कि उसे ऐसे पेश करते हैं कि हर व्यक्ति उसे समझ सके, उससे जुड़ सके और उससे फायदा उठा सके. जुड़िए rajeev.kumar@prabhatkhabar.in पर
Prabhat Khabar App :
देश, एजुकेशन, मनोरंजन, बिजनेस अपडेट, धर्म, क्रिकेट, राशिफल की ताजा खबरें पढ़ें यहां. रोजाना की ब्रेकिंग हिंदी न्यूज और लाइव न्यूज कवरेज के लिए डाउनलोड करिए
