- कलिइसिङ-सर्भिस-प्लेटफर्म पनि सोहीअनुसारको छ। Octopi365 र Freedom365 को रूपमा चिनिन्छ, जसले Microsoft खाताहरूलाई लक्षित गर्दछ
- यो पहिलो पटक मे 2026 मा सुरक्षा फर्म हनट्रेसले चीनबाट सुरु भएको Microsoft 365 लगइनहरूको धेरै जाँच गर्दा पत्ता लगाएको थियो। id=”elk-8dbe621e-e72e-43e2-b795-586a376ec8a9″/>
फिसिङ आक्रमणहरू, दैनिक अनुमानित अरबौं खाताहरूका लागि अनुमानित 4 अरब नयाँ इमेलहरू पठाइन्छ। सबै इमेल ट्राफिकको १.२% ठूलो।
Google एक्लैले दैनिक लगभग 100 मिलियन फिसिङ इमेलहरू ब्लक गर्छ, किनकि खतरा अभिनेताहरूले अनौठो अभियानहरू, AI-उत्पन्न सामग्री, र, हालसालै, QR कोडहरू प्रयोग गरेर अनौठो पीडितहरूलाई प्रलोभित गर्न आफ्नो दृष्टिकोणहरू विकास गर्न जारी राख्छन्।” data-block-type=”embed” data-render-type=”fte” data-skip=”dealsy” data-widget-type=”seasonal” class=”hawk-root”/>
साइबरसेक्युरिटी कम्पनी हन्ट्रेसद्वारा पत्ता लगाइएको, यद्यपि, यसको परिष्कार, स्केल र सफलता दरको लागि फरक छ।
पछिल्लो भिडियोहरूभाडाका लागि परिष्कृत फिसिङ सेवा
केले Kali365 लाई यसका साथीहरूको तुलनामा अद्वितीय बनाउँछ यसले सञ्चालन गर्ने मापन र प्रयोग गर्ने विधिहरू हुन्। धेरैजसो फिसिङ अपरेसनहरूको विपरीत, यो कम्तिमा ३३ बिल्ट-इन टेम्प्लेटहरू भएको एउटा उपकरण हो जसले प्रतिरूपण गर्छ Microsoft उत्पादन र सेवाहरू, 100 वटा अन्तिम बिन्दुहरू, र फिसिङ टोलीहरूका लागि भूमिका-आधारित पहुँच नियन्त्रण।
एआई-एआई-एन-एपीआई हुनुको साथै, यसले भुक्तान गर्न सकिने पाइपलाइन पनि छ। क्रिप्टो भुक्तानी गेटवे एकीकरण, सफ्टवेयर सुइटमा टायर्ड पहुँच, र, पूर्ण प्रस्ताव खोज्नेहरूका लागि, अपरेटरहरूको लागि डेस्कटप अनुप्रयोग। pb-0 mb-4″>
तपाईलाई मन पर्न सक्छ
Kali365 र यसको भिन्नता र क्लोनहरू, जस्तै Octopi365 र Freedom365, तथापि, MFA लाई सीधै सम्झौता वा बाइपास गर्दैनन्; यसको सट्टा, तिनीहरूले उच्च वैध इमेलहरू र कार्य गर्न कलहरूको सेट प्रयोग गर्छन् जसले त्यसपछि सत्र कुकीहरू र OAuth टोकनहरू चोर्छन्, जसले पीडितको खातामा पहुँच अनुमति दिन्छ।
प्रक्रिया आफैंमा निर्बाध छ; सम्भावित पीडितले माइक्रोसफ्ट वेबसाइट, SSL प्रमाणपत्र, र उनीहरूले प्रभावकारी रूपमा खराब अभिनेतालाई पहुँच हस्तान्तरण गर्दैछन् भन्ने कुनै चेतावनी देख्दैन, जसले त्यसपछि उनीहरूको खाता पहुँच गर्न तिनीहरूको प्रमाणिकरण टोकन प्रयोग गर्दछ। AI-उत्पन्न लुरहरू आफैं परिष्कृत हुन्छन्, तर FBI ले औंल्याए, तिनीहरूले अझै पनि प्रयोगकर्तालाई इमेल मार्फत फिश गर्न आवश्यक छ, धेरै प्रतिरूपण “विश्वसनीय क्लाउड उत्पादकता र कागजात-साझेदारी सेवाहरू।”
एआईको बढी हानिकारक प्रयोग, यद्यपि, एन्थ्रोपिकको क्लाउड एआई मोडेललाई अवरोधित इमेल थ्रेडहरू पढ्न प्रयोग गरिन्छ, तिनीहरूलाई ठगी, ब्याङ्कको सम्भाव्यता र ड्राफ्टको सम्भावित विवरणहरू र ड्राफ्टको जवाफ दिनको लागि स्कोर गर्नुहोस्। पीडकको आफ्नै मेलबक्सबाट पठाइने अत्यावश्यकताको एक निर्मित भावना। यसलाई समाधान गर्न माइक्रोसफ्टको अन्त्यमा यस्तो प्रमाणीकरण स्थानान्तरणहरू सक्षम पार्ने सुरक्षा कमीहरू बन्द गर्नको लागि परिवर्तन आवश्यक पर्दछ, तर अहिलेको लागि, कुनै पनि प्रभावित व्यक्तिहरूले उनीहरूको अनुभव यहाँ रिपोर्ट गर्नुहोस्।
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो राय, विज्ञहरूका समाचारहरू प्राप्त गर्नका लागि। फिडहरू।
