FBI ने काली 365 ठगी को लेकर दी चेतावनी, क्या है यह और कैसे रहें सुरक्षित?
क्या है खबर?
अमेरिकी जांच एजेंसी FBI ने काली 365 नाम के एक नए साइबरक्राइम प्लेटफॉर्म को लेकर सार्वजनिक चेतावनी जारी की है। यह एक फिशिंग-एज-ए-सर्विस टूल है, जिसका इस्तेमाल खासतौर पर माइक्रोसॉफ्ट 365 यूजर्स को निशाना बनाने के लिए किया जा रहा है। अप्रैल, 2026 में सामने आए इस प्लेटफॉर्म को टेलीग्राम चैनलों के जरिए फैलाया जा रहा है। FBI के मुताबिक, यह टूल कम तकनीकी जानकारी रखने वाले साइबर अपराधियों को भी बड़े फिशिंग हमले करने में सक्षम बना रहा है।
काली 365
क्या है काली 365 और कैसे करता है काम?
काली 365 एक सब्सक्रिप्शन आधारित साइबरक्राइम सेवा है, जो क्लाउड अकाउंट्स पर फिशिंग हमले करने के लिए तैयार टूल उपलब्ध कराती है। इसमें आर्टिफिशियल इंटेलिजेंस (AI) से तैयार किए गए फिशिंग ईमेल, ऑटोमेटेड कैंपेन सिस्टम और पीड़ितों की गतिविधियों पर नजर रखने वाले डैशबोर्ड जैसे फीचर दिए जाते हैं। इसके अलावा, यह ओएथ टोकन चुराने की क्षमता भी रखता है। इसकी वजह से साइबर अपराधियों के लिए बड़े पैमाने पर हमले करना काफी आसान हो गया है।
ठगी
इस तरह लोगों को बनाया जाता है शिकार
इस ठगी में लोगों को ऐसे ईमेल भेजे जाते हैं, जो किसी भरोसेमंद क्लाउड सर्विस या डॉक्यूमेंट शेयरिंग प्लेटफॉर्म जैसे दिखते हैं। ईमेल में एक डिवाइस कोड और माइक्रोसॉफ्ट के असली लॉगिन पेज पर जाने का निर्देश दिया जाता है। जैसे ही यूजर वहां कोड दर्ज करता है, अनजाने में हमलावर के डिवाइस को अनुमति मिल जाती है। इसके बाद साइबर अपराधी बिना पासवर्ड या दोबारा MFA प्रक्रिया पूरी किए अकाउंट की कई सेवाओं तक पहुंच बना लेते हैं।
सुरक्षित
खुद को ऐसे रखें सुरक्षित
FBI ने लोगों और संस्थानों को इस तरह की ठगी से बचने के लिए अतिरिक्त सावधानी बरतने की सलाह दी है। किसी भी अनजान ईमेल में दिए गए लिंक या डिवाइस कोड का इस्तेमाल करने से बचें और लॉगिन गतिविधियों पर लगातार नजर रखें। संस्थानों को डिवाइस कोड आधारित लॉगिन को सीमित करने, सख्त एक्सेस पॉलिसी लागू करने और संदिग्ध गतिविधियों की नियमित जांच करने की सलाह दी गई है। किसी साइबर घटना की जानकारी तुरंत संबंधित एजेंसियों को दें।