De FBI heeft gewaarschuwd voor een nieuwe golf phishingaanvallen die worden uitgevoerd met een tool genaamd Kali365. Deze tool stelt cybercriminelen in staat om toegangstokens van Microsoft 365 te bemachtigen en zo multi-factor authenticatie (MFA) te omzeilen zonder dat de gebruikersnaam en het wachtwoord van het slachtoffer worden onderschept. Dit gebeurt door het stelen van OAuth-tokens die gekoppeld zijn aan het Microsoft 365-account van het slachtoffer.

De aanval werkt vergelijkbaar met traditionele phishingmethoden. De aanvaller stuurt een e-mail die lijkt te komen van een vertrouwde cloudgebaseerde documentendelingdienst, met instructies om een specifieke code in te voeren op een legitieme Microsoft-website. Deze code verleent echter toegang aan het apparaat van de aanvaller tot het Microsoft-account van het slachtoffer. Om organisaties te helpen deze aanval te mitigeren, heeft de FBI een reeks richtlijnen opgesteld voor IT-beveiligingsmanagers. Deze omvatten het instellen van een voorwaardelijk toegangsbeleid dat de codeflow voor alle gebruikers blokkeert, met uitzondering van noodzakelijke bedrijfsprocessen. Daarnaast wordt geadviseerd authenticatieoverdracht te blokkeren, zodat gebruikers hun toegangsrechten niet kunnen overdragen van een bedrijfs-pc naar een mobiel apparaat.

Phishing blijft een grote bedreiging voor organisaties wereldwijd. Volgens een rapport van het World Economic Forum uit januari 2026 wordt phishing door CEO’s wereldwijd gezien als de belangrijkste beveiligingsdreiging. Daarnaast denkt 77 procent van de organisaties dat het aantal phishingaanvallen het afgelopen jaar is toegenomen. Kali365 draagt bij aan deze groeiende dreiging. Meer informatie en de officiële waarschuwing zijn te vinden in de publicatie van het FBI Internet Crime Complaint Center.