Kali365: FBI warnt vor Phishing-Plattform gegen Microsoft 365
16.06.2026 - 10:24:43 | boerse-global.de
Die Angreifer umgehen damit selbst mehrstufige Sicherheitsabfragen und übernehmen Konten bei Microsoft 365.
So funktioniert der Angriff
Die Masche ist perfide: Opfer erhalten täuschend echte E-Mails, die angeblich von Cloud-Diensten stammen. Darin wird ein spezieller Gerätecode mitgeliefert. Wer diesen Code auf der offiziellen Microsoft-Anmeldeseite eingibt, öffnet den Angreifern Tür und Tor.
Anzeige: Wer als IT-Administrator die Kali365-Bedrohung ernst nimmt, findet in diesem kostenlosen Leitfaden die wichtigsten Schutzmaßnahmen – von der Blockade des Gerätecode-Flusses bis zur Überwachung verdächtiger OAuth-Token. Jetzt Schutzleitfaden anfordern
Denn der Trick nutzt die sogenannte OAuth-Gerätecode-Authentifizierung aus. Dabei handelt es sich um ein legitimes Verfahren, das eigentlich für Geräte ohne vollwertigen Browser gedacht ist. Die Täter kapern ein Zugriffstoken und erhalten dauerhaften Zugriff auf Outlook, Teams und OneDrive – ohne jemals das Passwort oder den MFA-Code des Opfers zu kennen.
Weil die Eingabe auf der echten Microsoft-Seite erfolgt, halten viele Betroffene den Vorgang für eine normale Sicherheitsabfrage.
Kriminelles Geschäftsmodell auf Telegram
Sicherheitsforscher entdeckten die Plattform bereits im April 2026. Verbreitet wird Kali365 über den Messengerdienst Telegram – und zwar als Abo-Modell. Rund 250 Euro kostet der monatliche Zugang, eine Jahreslizenz schlägt mit etwa 2.000 Euro zu Buche.
Das Besondere: Kali365 senkt die Hürden für Cyberkriminelle drastisch. Das Paket enthält automatisierte Vorlagen und KI-generierte Phishing-Nachrichten, die täuschend echt wirken. Allein im ersten Monat wurden hunderte Angriffe mit dieser Plattform registriert.
Schutzmaßnahmen für Unternehmen und Privatnutzer
Anzeige: Phishing-Angriffe, die selbst mehrstufige Sicherheitsabfragen umgehen, erfordern eine neue Verteidigungsstrategie. Dieser Report zeigt, wie Sie mit bedingten Zugriffsrichtlinien und Token-Monitoring Ihre Microsoft-365-Umgebung absichern – bevor Ihre Konkurrenz die Lücke ausnutzt. Sicherheitsleitfaden jetzt sichern
Das FBI rät zu sofortigen Gegenmaßnahmen. IT-Administratoren sollten den „Gerätecode-Fluss" in ihrer Umgebung blockieren, wenn er nicht zwingend benötigt wird.
Weitere Empfehlungen:
- Richtlinien für bedingten Zugriff einführen, um die Nutzung von Tokens einzuschränken
- Niemals Zugangscodes eingeben, die in unaufgeforderten E-Mails oder Nachrichten auftauchen
- Verdächtige Anmeldeaktivitäten und ungewöhnliche OAuth-Token-Berechtigungen überwachen
Betroffene sollten Vorfälle beim Internet Crime Complaint Center (IC3) melden. Die Sicherheitsexperten betonen: Selbst wer eine Zwei-Faktor-Authentifizierung nutzt, ist nicht immun gegen diese Angriffe. Denn die Täter setzen nicht auf technische Schwachstellen, sondern auf menschliche Gutgläubigkeit.
