Kali365 क्या है? FBI की चेतावनी के बाद बढ़ी टेंशन, यूजर्स पर मंडरा रहा है ऑनलाइन ठगी और साइबर फ्रॉड का खतरा

साइबर सुरक्षा को लेकर एक नई और गंभीर चेतावनी सामने आई है। FBI ने Kali365 नाम के एक नए साइबरक्राइम प्लेटफ़ॉर्म के बारे में चेतावनी जारी की है। यह एक "फ़िशिंग-एज़-ए-सर्विस" (PhaaS) टूलकिट है जिसका इस्तेमाल Microsoft 365 अकाउंट्स को निशाना बनाने के लिए किया जाता है। सबसे चिंता की बात इस प्लेटफ़ॉर्म की मल्टी-फ़ैक्टर ऑथेंटिकेशन (MFA) जैसी सुरक्षा परतों को बायपास करने की क्षमता है। FBI के अनुसार, यह प्लेटफ़ॉर्म – जो पहली बार अप्रैल 2026 में सामने आया था – टेलीग्राम चैनलों के ज़रिए फैलाया जा रहा है, जिससे कम तकनीकी जानकारी वाले हमलावर भी बड़े पैमाने पर साइबर हमले कर सकते हैं।

Kali365 क्या है?

Kali365 एक सब्सक्रिप्शन-आधारित साइबरक्राइम सर्विस है जो हैकर्स को क्लाउड-आधारित अकाउंट्स, खासकर Microsoft 365 एनवायरनमेंट में, ऑटोमेटेड फ़िशिंग हमले करने की सुविधा देती है।FBI के अनुसार, यह प्लेटफ़ॉर्म कई एडवांस्ड फ़ीचर्स देता है, जैसे AI-जनरेटेड फ़िशिंग ईमेल और टेम्प्लेट, एक ऑटोमेटेड कैंपेन मैनेजमेंट सिस्टम, रियल-टाइम विक्टिम ट्रैकिंग डैशबोर्ड और OAuth टोकन चुराने की क्षमता। ये फ़ीचर्स तकनीकी विशेषज्ञता की ज़रूरत को कम करते हैं, जिससे साइबर अपराधी बड़े पैमाने पर हमले कर पाते हैं।

हमला कैसे काम करता है?

Kali365 द्वारा किए गए हमले कई चरणों में होते हैं।

नकली ईमेल का जाल
सबसे पहले, पीड़ित को एक ईमेल मिलता है जो किसी भरोसेमंद क्लाउड सर्विस या डॉक्यूमेंट-शेयरिंग प्लेटफ़ॉर्म से आया हुआ लगता है। ईमेल में एक डिवाइस कोड और Microsoft के आधिकारिक लॉगिन पेज पर जाने के निर्देश होते हैं।

यूज़र को धोखा देना
जब यूज़र असली Microsoft लॉगिन पेज पर जाता है और डिवाइस कोड डालता है, तो वह अनजाने में हमलावर के डिवाइस को अपने अकाउंट का एक्सेस दे देता है।

OAuth टोकन चुराना
इसके बाद सिस्टम यूज़र का OAuth एक्सेस हासिल कर लेता है और टोकन को रिफ्रेश करता है। इन्हीं टोकन की वजह से हमलावर अकाउंट का एक्सेस पा सकता है।

**लंबे समय तक अकाउंट पर कंट्रोल**
एक बार जब हमलावर टोकन हासिल कर लेते हैं, तो वे पासवर्ड या MFA की ज़रूरत के बिना Outlook, Teams और OneDrive जैसी सर्विसेज़ को फिर से एक्सेस कर सकते हैं। FBI का कहना है कि इस तरीके से हमलावर लंबे समय तक अकाउंट पर अपना कंट्रोल बनाए रख सकते हैं।

**यह हमला इतना खतरनाक क्यों है?**

पारंपरिक फ़िशिंग हमलों का मकसद आमतौर पर पासवर्ड चुराना होता है, लेकिन Kali365 अलग तरह से काम करता है।

**इसके कारणों में शामिल हैं:**

पासवर्ड सीधे तौर पर चुराए नहीं जा सकते
MFA सुरक्षा को बायपास किया जा सकता है
पासवर्ड बदलने के बाद भी हमलावर का एक्सेस बना रह सकता है
इससे IT टीमों और पीड़ितों के लिए ऐसे हमलों का पता लगाना और उनसे उबरना बहुत मुश्किल हो जाता है।

**FBI क्या सावधानियां बरतने की सलाह देता है?**

FBI ने संगठनों और कंपनियों को अपनी Microsoft 365 सुरक्षा को मजबूत करने की सलाह दी है। एजेंसी ने कई कदम सुझाए हैं:

डिवाइस कोड फ़्लो ऑथेंटिकेशन को सीमित या बंद करना

सख्त कंडीशनल एक्सेस पॉलिसी लागू करना

डिवाइस कोड के इस्तेमाल की नियमित रूप से ऑडिटिंग करना

अलग-अलग डिवाइस के बीच ऑथेंटिकेशन ट्रांसफर को रोकना

इमरजेंसी एक्सेस अकाउंट्स को विशेष सुरक्षा व्यवस्था के तहत रखना

इसके अलावा, संदिग्ध लॉगिन गतिविधियों और असामान्य सेशन पर लगातार नज़र रखने की सलाह दी जाती है।

**साइबर हमलों की रिपोर्ट कहाँ करें?**

FBI ने कहा है कि Kali365 से जुड़े किसी भी साइबर हमले या संदिग्ध गतिविधि की रिपोर्ट इंटरनेट क्राइम कंप्लेंट सेंटर (IC3) को दी जानी चाहिए। रिपोर्ट में सभी ज़रूरी जानकारी शामिल करने की सलाह दी जाती है।