FBI warns Microsoft 365 users about Kali365 scam that bypasses MFA

Google genel danışmanı, yapay zeka destekli kimlik avı artışını açıklıyor
Google Baş Hukuk Müşaviri Halimah Delaine Prado, Çin’in ‘yabancı kuruluşu’ndan kaynaklanan yapay zeka destekli kimlik avı dolandırıcılıklarının yükselişini ortaya koyuyor. Bu suçluların son derece ikna edici sahte web siteleri oluşturmak için yapay zekayı nasıl kullandıklarını, yüz binlerce Amerikalıyı dolandırmak ve milyonlarca kayba neden olmak için T-Mobile gibi güvenilir markaları taklit ettiklerini açıklıyor. Prado, Google’ın bu gelişen tehditlerle mücadele etme stratejisini vurguluyor.
YENİArtık Fox News yazılarını dinleyebilirsiniz!
Çoğumuzun en çok güvendiği güvenlik adımı bizi düşündüğümüz şekilde korumayabilir. FBI, Kali365 adında yeni ortaya çıkan bir hizmet olarak kimlik avı platformu hakkında uyarıda bulunuyor. Outlook, Teams ve OneDrive dahil olmak üzere Microsoft 365 hesaplarını hedefler.
Bu tek başına kulağa kötü geliyor. Daha korkutucu olan kısım ise nasıl çalıştığıdır. Bu dolandırıcılık şifrenizi çalmadan hesabınıza girebilir. Çok faktörlü kimlik doğrulama açık olsa bile, yanlış bir cihaz kodu onayı suçlu erişimine neden olabilir.
Dolandırıcılığın nasıl çalıştığını, neden MFA’yı geçebileceğini ve Microsoft hesabınızı korumak için neler yapabileceğinizi burada bulabilirsiniz.
ÜCRETSİZ CyberGuy Raporum için kaydolun
- En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın.
- Dolandırıcılıkları erken tespit etmenin ve korunmayı sürdürmenin basit, gerçek dünyaya özgü yolları için şu adresi ziyaret edin: CyberGuy.com – CyberGuy’u her gün TV’de izleyen milyonlarca kişi tarafından güveniliyor.
- Ayrıca, katıldığınızda Nihai Dolandırıcılık Hayatta Kalma Rehberime anında ücretsiz olarak erişebileceksiniz.
YENİ FBI UYARISI, ÖZEL SOHBETLERE İLİŞKİN phishing saldırılarını ortaya koyuyor
Sahte bir cihaz kodu isteği, Microsoft 365 kullanıcılarını hiçbir zaman parola paylaşmadan erişimi onaylamaları için kandırabilir. (Kurt “CyberGuy” Knutsson)
Kali365 Microsoft kullanıcılarını nasıl kandırıyor?
Kali365 bir hizmet olarak kimlik avı platformudur. Başka bir deyişle, dolandırıcılar bu siteye abone olabilir ve hazır araçları kullanarak Microsoft 365 hesaplarına saldırabilir. FBI, Kali365’in ilk olarak Nisan 2026’da görüldüğünü ve çoğunlukla Telegram aracılığıyla yayıldığını söylüyor. Platform, saldırganlara yapay zeka tarafından oluşturulan kimlik avı mesajlarına, otomatik kampanya şablonlarına, izleme kontrol panellerine ve OAuth tokenlarını yakalayan araçlara erişim sağlıyor. Bu son kısım anahtardır.
OAuth belirteçleri dijital erişim anahtarlarıdır. Her seferinde şifrenizi sormadan bir uygulamanın Microsoft hesabınıza bağlı kalmasına izin verebilirler. Doğru uygulama onları kullandığında faydalıdırlar. Bir dolandırıcı onları çaldığında tehlikeli olurlar.
Bu dolandırıcılık neden MFA’yı yenebilir?
Çoğu kimlik avı dolandırıcılığı şifrenizi çalmaya çalışır. Kali365 farklı bir rota izliyor. Saldırı, Microsoft’un cihaz koduyla oturum açma sürecini kötüye kullanıyor. Akıllı TV’de bir akış uygulamasında oturum açarken benzer bir şey görmüş olabilirsiniz. Bir ekranda kısa bir kod görüntülenir. Daha sonra oturum açmayı onaylamak için bu kodu başka bir cihaza girersiniz.
Bu süreç meşrudur. Dolandırıcılık, bir suçlunun kendi cihazından oturum açmaya başlaması ve sizi bunu onaylamanız için kandırmasıyla başlar. Güvenilir bir bulut hizmetinden veya belge paylaşım aracından gelmiş gibi görünen bir kimlik avı e-postası görebilirsiniz. Mesaj bir kod içerir ve size gerçek bir Microsoft doğrulama sayfasını ziyaret etmenizi söyler.
Bunu bu kadar sinsi yapan şey, gerçek Microsoft sayfasıdır. Web adresi doğru görünebilir. Şifre yöneticiniz itiraz etmeyebilir. Sayfa güvende hissedilebilir. Ancak kod girildikten sonra farkında olmadan saldırganın cihazına yetki verebilirsiniz. Saldırgan buradan erişimi yakalayabilir ve belirteçleri yenileyebilir. Bu, şifreniz veya başka bir MFA istemi olmadan Outlook, Teams ve OneDrive’ın kapısını açabilir.
QR KODU E-POSTA DOLANDIRICILIĞI, ÇALIŞAN YORUMLARINI HEDEFLİYOR

Dolandırıcılar, kimlik avı girişiminin çok daha ikna edici olmasını sağlamak için meşru bir Microsoft oturum açma sayfasını kullanabilir. (Neil Godwin/Gelecek, Getty Images aracılığıyla)
Bu neden küçük işletmeleri de endişelendirmeli?
Bunun gibi bir dolandırıcılık, Microsoft 365 erişimi olan herkesi etkileyebilir. Yine de küçük işletmelerin çok dikkatli olması gerekiyor. Tipik bir iş hesabının içinde nelerin bulunduğunu düşünün. E-posta konuları. Faturalar. Paylaşılan dosyalar Çalışan sohbetleri. Satıcı iletişim bilgileri. Müşteri ayrıntıları. Takvim davetleri. Güvenliği ihlal edilmiş bir hesap, bir suçluya son derece inandırıcı bir ses verebilir.
Outlook’a giren bir dolandırıcı, nasıl yazdığınızı inceleyebilir. Gerçek hesabınızdan mesaj gönderebilirler. İş arkadaşlarından sahte fatura ödemelerini, dosya paylaşmalarını veya şifrelerini sıfırlamalarını isteyebilirler. Bu benim için korkutucu çünkü dolandırıcılık artık bir dolandırıcılık gibi görünmeyebilir. Tanıdığınız birinden gelebilir.
Saldırı nasıl gelişiyor?
FBI planı net bir sırayla açıklıyor. İlk olarak kurban, güvenilir bir üretkenlik veya dosya paylaşım hizmetinden geliyormuş gibi görünen bir kimlik avı e-postası alır. Daha sonra e-posta bir cihaz kodu sağlıyor ve kurbana bu kodu meşru bir Microsoft doğrulama sayfasına girmesini söylüyor.
Daha sonra kurban kodu giriyor ve farkında olmadan saldırganın cihazını onaylıyor. Bundan sonra saldırgan, OAuth erişimini yakalar ve jetonları yeniler. Son olarak saldırgan, kurbanın şifresine ihtiyaç duymadan Outlook, Teams ve OneDrive gibi Microsoft 365 hizmetlerine erişebiliyor.
İzlenmesi gereken kırmızı bayraklar
En büyük uyarı işareti, Microsoft cihaz kodunun girilmesine yönelik beklenmeyen bir istektir. Bir e-posta sizden talep etmediğiniz bir dosya, sesli posta, fatura veya paylaşılan belge için kod girmenizi isterse şüphelenin.
Ayrıca aciliyete dikkat edin. Dolandırıcılar sizi hızlı davranmaya iten mesajları sever. Bir belgenin süresinin dolacağını, bir sesli mesajın beklediğini veya bir hesabın doğrulanması gerektiğini iddia edebilirler.
Başka bir ipucu bağlamdır. Bir cihazda oturum açmaya çalışmıyorsanız cihaz kodunu girmeyin. Bu tek alışkanlık, bu dolandırıcılığı başlamadan durdurabilir.

Beklenmeyen bir e-postada, kısa mesajda veya Teams mesajında bir Microsoft kodu görünürse durun ve doğrudan hesabınıza gidin. (Kurt “CyberGuy” Knutsson)
Microsoft, Kali365 kimlik avı uyarısı hakkında ne diyor?
CyberGuy’a yanıt olarak Microsoft, müşterilerin Kali365 ve benzeri dolandırıcılıklara karşı korunmak için FBI’ın tavsiyelerinin yanı sıra Microsoft’un yayınlanmış en iyi uygulamalarına uyması gerektiğini söyledi.
Şirket ayrıca hizmet olarak kimlik avı ve hesap ele geçirme faaliyetleriyle bağlantılı siber suç ekosistemlerini bozmak için çalıştığını da belirtti. Microsoft, bu daha geniş çabalara örnek olarak Fake ONNX, RaccoonO365 ve Tycoon 2FA’yı içeren Dijital Suçlar Birimi’nin son eylemlerini gösterdi.
Microsoft 365 hesabınızı Kali365’ten nasıl korursunuz?
Birkaç akıllı alışkanlık, sahte cihaz kodu isteklerini tespit etmenize, riske maruz kalmanızı azaltmanıza ve FBI’ın bu tür saldırıları sınırlama konusundaki rehberliğini takip etmenize yardımcı olabilir.
1) Talep etmediğiniz bir cihaz kodunu asla girmeyin
Yalnızca oturum açmayı kişisel olarak başlattığınızda Microsoft cihaz kodunu girin. Kod bir e-posta, Teams mesajı veya rastgele belge bağlantısı yoluyla gelirse durun.
2) Doğrudan Microsoft’a gidin
Sürpriz mesajların içindeki bağlantıları kullanmayın. Tarayıcınızı açın ve doğrudan Microsoft’a veya şirketinizin Microsoft 365 portalına gidin.
3) Hesap etkinliğinizi kontrol edin
Son oturum açma işlemlerini, bağlı cihazları ve etkin oturumları inceleyin. Tanımadığınız bir konum, cihaz veya uygulama görürseniz hemen harekete geçin.
4) Şüpheli oturumları iptal edin
Yanlışlıkla bir kod girdiğinizi düşünüyorsanız tüm oturumlardan çıkış yapın ve şüpheli uygulama erişimini iptal edin. Ardından şifrenizi değiştirin ve BT ekibinizle iletişime geçin.
5) MFA’yı açık tutun
Bu dolandırıcılık nedeniyle çok faktörlü kimlik doğrulamayı kapatmayın. MFA hâlâ birçok hesap saldırısını engelliyor. Bu tehdit, neden onay istemleri ve cihaz kodları konusunda da dikkatli olmanız gerektiğini gösteriyor.
6) Güçlü güvenlik yazılımı kullanın
Güçlü bir antivirüs yazılımı kullanmak, kimlik avı sayfalarının, kötü amaçlı bağlantıların ve şüpheli indirmelerin hasara yol açmadan önce tespit edilmesine yardımcı olabilir. Cyberguy.com’da Windows, Mac, Android ve iOS cihazlarınız için 2026’nın en iyi antivirüs koruması kazananları için seçtiklerimi edinin
7) Bir veri kaldırma hizmeti kullanın
Dolandırıcılar genellikle çevrimiçi olarak bulunan kişisel ayrıntılarla ikna edici kimlik avı mesajları oluşturur. Bir veri kaldırma hizmeti, kişi arama sitelerinde ve veri aracısı veritabanlarında bulunan bilgi miktarının azaltılmasına yardımcı olabilir. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve Cyberguy.com’u ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın.
8) Ekibinizi cihaz kodu dolandırıcılıkları konusunda eğitin
Çalışanlar yabancı sayfalara şifre yazmamaları gerektiğini biliyor olabilir. Birçoğu cihaz kodları hakkında hiçbir zaman uyarılmadı. Bu özel dolandırıcılığı güvenlik eğitiminizin bir parçası haline getirin.
9) İşletmenizin buna ihtiyacı yoksa cihaz kodu akışını kısıtlayın
FBI, cihaz kodu akışını kısıtlamanın bu tarz saldırıları önlemeye veya sınırlamaya yardımcı olabileceğini söylüyor. BT ekipleri, gerekli iş süreçleri için sınırlı istisnalar dışında, tüm kullanıcılar için cihaz kodu akışını engellemek üzere koşullu bir erişim politikası oluşturmalıdır.
10) Öncelikle cihaz kodu kullanımını denetleyin
Cihaz kod akışını engellemeden önce FBI, meşru iş ihtiyaçlarını belirlemek için mevcut kullanımın denetlenmesini önerir. Bu, bu oturum açma yöntemini kullanan çalışanlar veya sistemler için kesintilerin önlenmesine yardımcı olabilir.
11) Kimlik doğrulama aktarım politikalarını engelle
FBI ayrıca kimlik doğrulama aktarım politikalarının engellenmesini de önerir. Bu, kullanıcıların kimlik doğrulamasını bilgisayarlardan mobil cihazlara aktarmasının önlenmesine yardımcı olabilir.
12) Acil erişim hesaplarını koruyun
Kuruluşunuz cihaz kodu akışını tam olarak kısıtlayamıyorsa FBI, kilitlenmeleri önlemek için acil erişim hesaplarının hariç tutulmasını önerir. Bu adımın BT veya güvenlik ekibiniz tarafından dikkatle ele alınması gerekir.
13) Saldırıyı bildirin
Hedef alındıysanız veya ele geçirildiyseniz, durumu FBI’ın IC3.gov adresindeki İnternet Suçları Şikayet Merkezi’ne bildirin. Kimlik avı e-postalarını, e-posta başlıklarını, şüpheli oturum açma zamanlarını, IP adreslerini, konumları, yetkisiz cihazları ve etkin oturumları ekleyin.
Zaten bir kod girdiyseniz ne yapmalısınız?
Çabuk hareket edin.
- Tüm cihazlarda Microsoft 365 oturumunu kapatın.
- Şifrenizi değiştirin.
- Kurtarma e-postanızı ve telefon numaranızı kontrol edin.
- Outlook’ta iletim kurallarını gözden geçirin.
- E-postaları gizleyen, silen veya yönlendiren garip gelen kutusu kurallarına bakın.
- Ardından OneDrive dosyalarını, Teams mesajlarını ve son hesap etkinliklerini inceleyin.
- Bu bir iş hesabıysa derhal BT ekibinize bildirin. Ne olacağını görmek için beklemeyin. Çalınan tokenlar, saldırganlara iptal edilene kadar erişimin devam etmesini sağlayabilir.
Kurt’un önemli çıkarımları
Bu, akıllı insanları kandırabilecek türden bir dolandırıcılıktır çünkü suç teşkil eden bir şeyi gerçekleştirmek için gerçek bir Microsoft oturum açma sayfasını kullanır. Kali365’i bu kadar tehlikeli yapan da budur. Özellikle kod oturum açmış bir kullanıcıdan gelmediğinde güvenilir bir güvenlik adımını tuzağa dönüştürebilir. Buradaki en büyük çıkarım, herhangi bir Microsoft cihaz kodunu girmeden önce yavaşlamaktır. Beklenmedik bir e-posta, kısa mesaj veya Teams mesajı yoluyla bir kod ortaya çıkarsa durun ve bunun yerine doğrudan hesaba gidin. Kasıtlı olarak başlatılmadığı sürece oturum açma işlemini onaylamayın. Fazladan birkaç saniyelik dikkat, suçluların Outlook’tan, Teams’den, OneDrive’dan ve bunlara bağlı her şeyden uzak tutulmasına yardımcı olabilir.
Hiç talep etmediğiniz bir Microsoft kodu veya oturum açma istemi aldınız mı ve bu sizi duraklatacak kadar ikna edici göründü mü? Cyberguy.com’a yazarak bize bildirin
FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
ÜCRETSİZ CyberGuy Raporum için kaydolun
- En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın.
- Dolandırıcılıkları erken tespit etmenin ve korunmanın basit, gerçek dünyaya özgü yolları için, her gün TV’de CyberGuy izleyen milyonlarca kişinin güvendiği CyberGuy.com’u ziyaret edin.
- Ayrıca, katıldığınızda Nihai Dolandırıcılık Hayatta Kalma Rehberime anında ücretsiz olarak erişebileceksiniz.
Telif Hakkı 2026 CyberGuy.com’a aittir. Her hakkı saklıdır.


