FBI की बड़ी चेतावनी! Kali365 नाम का नया साइबर जाल, Microsoft यूजर्स पर मंडरा रहा खतरा

दुनिया भर में साइबर अपराध तेजी से बढ़ रहे हैं और अब एक नया खतरा सामने आया है, जिसका नाम है Kali365। अमेरिकी जांच एजेंसी FBI ने इस नए साइबर फ्रॉड प्लेटफॉर्म को लेकर चेतावनी जारी की है। विशेषज्ञों के अनुसार Kali365 एक ऐसा टूल है जो साइबर अपराधियों को Microsoft 365 अकाउंट्स तक पहुंच बनाने में मदद कर सकता है, वह भी बिना पासवर्ड चुराए।

इस चेतावनी के बाद उन करोड़ों यूजर्स की चिंता बढ़ गई है जो Outlook, Teams, OneDrive और अन्य Microsoft 365 सेवाओं का उपयोग करते हैं।

क्या है Kali365?

Kali365 एक Phishing-as-a-Service (PhaaS) प्लेटफॉर्म है। आसान शब्दों में कहें तो यह साइबर अपराधियों को तैयार टूल्स और फर्जी कैंपेन उपलब्ध कराता है, जिससे वे लोगों को ऑनलाइन धोखा देने की कोशिश कर सकते हैं। FBI के अनुसार यह प्लेटफॉर्म मुख्य रूप से Telegram के जरिए फैलाया जा रहा है।

इसकी सबसे खतरनाक बात यह है कि यह केवल पासवर्ड चोरी करने पर निर्भर नहीं रहता, बल्कि Microsoft 365 के OAuth Access Tokens को निशाना बनाता है।

यह साइबर हमला कैसे काम करता है?

हमलावर सबसे पहले किसी भरोसेमंद क्लाउड सेवा या डॉक्यूमेंट शेयरिंग प्लेटफॉर्म के नाम से फिशिंग ईमेल भेजते हैं। उस ईमेल में यूजर को Microsoft के असली Verification Page पर जाकर एक विशेष Device Code दर्ज करने के लिए कहा जाता है।

चूंकि वेबसाइट असली Microsoft पेज होती है, इसलिए कई यूजर्स को धोखे का पता नहीं चलता। जैसे ही कोड दर्ज किया जाता है, हमलावर यूजर के अकाउंट तक पहुंच बनाने के लिए आवश्यक Access Token प्राप्त कर सकता है।

किन यूजर्स को सबसे ज्यादा खतरा?

निम्नलिखित यूजर्स और संस्थाएं अधिक जोखिम में मानी जा रही हैं:

• Microsoft 365 उपयोगकर्ता
• Outlook ईमेल यूजर्स
• Teams उपयोगकर्ता
• OneDrive उपयोगकर्ता
• कॉर्पोरेट और सरकारी संगठन
• शिक्षा और स्वास्थ्य क्षेत्र से जुड़े संस्थान

सुरक्षा शोधकर्ताओं के अनुसार ऐसे हमले कई देशों और विभिन्न उद्योगों को निशाना बना चुके हैं।

MFA होने के बावजूद खतरा क्यों?

अधिकांश लोग मानते हैं कि Multi-Factor Authentication (MFA) उन्हें पूरी तरह सुरक्षित बनाता है। लेकिन Kali365 की खासियत यह है कि यह सीधे पासवर्ड नहीं चुराता, बल्कि वैध Authentication प्रक्रिया का दुरुपयोग कर Access Token हासिल करने की कोशिश करता है। इस वजह से MFA सुरक्षा भी कुछ मामलों में बायपास हो सकती है।

खुद को कैसे सुरक्षित रखें?

साइबर सुरक्षा विशेषज्ञों और FBI ने कुछ महत्वपूर्ण सुझाव दिए हैं:

• संदिग्ध ईमेल में दिए गए लिंक पर क्लिक न करें।
• किसी भी Device Code को बिना पुष्टि किए दर्ज न करें।
• Microsoft Account की Login Activity नियमित रूप से जांचें।
• अनजान डिवाइस और सेशंस को तुरंत हटाएं।
• संगठनों को Conditional Access Policies लागू करनी चाहिए।
• कर्मचारियों को Phishing Awareness Training देना जरूरी है।

क्यों बढ़ रही है चिंता?

विशेषज्ञों का कहना है कि Kali365 जैसे प्लेटफॉर्म साइबर अपराध को आसान बना रहे हैं। इनमें AI आधारित फिशिंग संदेश, ऑटोमेटेड कैंपेन और टारगेट ट्रैकिंग जैसे फीचर्स मौजूद हैं, जिससे कम तकनीकी ज्ञान रखने वाले अपराधी भी बड़े स्तर पर हमले कर सकते हैं।

निष्कर्ष

Kali365 केवल एक नया फिशिंग टूल नहीं बल्कि आधुनिक साइबर अपराध का विकसित रूप माना जा रहा है। यदि आप Microsoft 365 सेवाओं का उपयोग करते हैं तो किसी भी अनजान ईमेल, लिंक या Verification Request पर भरोसा करने से पहले उसकी पुष्टि जरूर करें। थोड़ी सी सावधानी आपके डेटा, ईमेल और डिजिटल पहचान को सुरक्षित रख सकती है।