Milyonlarca kullanıcının hesaplarını ve hassas verilerini korumak için güvendiği dijital güvenlik önlemleri, siber korsanların geliştirdiği yeni nesil yöntemlerle bypass ediliyor. Federal Soruşturma Bürosu (FBI), Microsoft 365 kullanıcılarını doğrudan hedef alan ve küresel ölçekte hızla yayılan tehlikeli bir kimlik avı (phishing) yöntemi konusunda kamuoyunu uyardı. Outlook, Teams ve OneDrive gibi yaygın kullanılan kurumsal ve kişisel bulut uygulamalarını etkileyen bu yöntem, geleneksel siber saldırılardan oldukça farklı bir strateji izliyor. FBI'ın paylaştığı verilere göre siber suçlular, doğrudan Microsoft kimlik doğrulama token’larını ele geçirerek kullanıcı şifresine gerek duymadan çok faktörlü kimlik doğrulamayı (MFA) tamamen geçersiz kılabiliyor.
Saldırının merkezinde Kali365 platformu yer alıyor
Yeni dalga siber dolandırıcılığın odak noktasında "Kali365" adı verilen bir siber saldırı platformu bulunuyor. Geleneksel siber suçlar genellikle kullanıcı adı ve şifre çalmaya odaklanırken, Kali365 platformu çok daha teknik bir açık üzerinden ilerliyor. Bu sistem, uygulamaların şifre gerektirmeden veri alışverişi yapmasını ve oturumu açık tutmasını sağlayan dijital anahtarlar konumundaki "OAuth cihaz kodlarını" hedef alıyor. Söz konusu kodların ele geçirilmesi, siber suçluların Microsoft 365 hesaplarına tam yetkiyle erişim sağlamasına ve geniş çaplı hassas kurumsal ya da kişisel veriyi sızdırmasına zemin hazırlıyor.
Telegram üzerinden abonelik modeliyle satılıyor
Güvenlik araştırmacıları tarafından yapılan incelemelerde, siber suç endüstrisine hizmet eden bu abonelik tabanlı yasa dışı platformun ilk kez Nisan 2026’da tespit edildiği aktarıldı. Siber güvenlik kuruluşu Bitdefender’ın raporlarına göre Kali365, ağırlıklı olarak Telegram kanalları üzerinden reklamı yapılarak tanıtılıyor. Saldırganlara aylık 250 dolar ya da yıllık 2 bin dolar gibi ücretlerle "hizmet olarak" sunulan bu yazılım, teknik bilgi düzeyi düşük olan suçluların bile büyük çaplı operasyonlar yürütmesini kolaylaştırıyor.
Şifre ve sahte site olmadan hesaba tam erişim
Tehdidi siber güvenlik dünyasında bu denli kritik kılan unsur, saldırganların kurbanın şifresini bilmesine kesinlikle ihtiyaç duymamasıdır. FBI, platformun yapay zekâ destekli kimlik avı mesajları, otomatik kampanya şablonları ve gerçek zamanlı hedef takip panelleri sunduğunu belirtti. Güvenlik araştırmacılarının yalnızca nisan ayı içerisinde yüzlerce somut Kali365 saldırısı raporlamış olması tehlikenin boyutunu gözler önüne seriyor. Üstelik bu yöntemde kurbanları kandırmak için sahte bir web sitesi veya harf hatası içeren taklit bir alan adı kullanılmıyor; işlemler tamamen meşru Microsoft sayfaları üzerinden yürütülüyor.
Dolandırıcılık düzeneği nasıl işliyor?
Söz konusu siber saldırı süreci kullanıcılar açısından aldatıcı derecede basit ve güvenli görünüyor. Kurban, güvenilir bir bulut hizmetinden gelmiş izlenimi veren bir e-posta alıyor. Bu e-postanın içinde bir cihaz kodu yer alıyor ve kullanıcıdan bu kodu girmesi için Microsoft'un resmi doğrulama sayfasına gitmesi isteniyor. Kullanıcı, yönlendirildiği gerçek Microsoft sayfasında kodu onayladığı anda farkında olmadan OAuth erişim token'ını siber suçlulara teslim etmiş oluyor. Bu aşamadan sonra saldırgan, şifreye veya ek bir onay koduna ihtiyaç duymadan kurbanın Outlook, Teams ve OneDrive hesaplarında serbestçe hareket edebiliyor.
FBI korunma yöntemlerini açıkladı
Siber güvenlik uzmanları, yapay zekâ ile üretilen otomatik şablonlar nedeniyle bu tür tuzakların her geçen gün çok daha inandırıcı hale geldiğine dikkat çekiyor. FBI, bu tehlikeli yöntemden korunabilmek için kullanıcıların kendilerinden talep edilmeyen veya kaynağını bilmedikleri hiçbir erişim kodunu onaylamaması gerektiğini vurguluyor. Kurum, Kali365 kimlik avı kitinden olumsuz etkilenen veya şüpheli durumlarla karşılaşan kullanıcıların resmi "Internet Crime Complaint Center" (IC3) platformu üzerinden vakit kaybetmeden şikâyette bulunmalarını tavsiye ediyor.
Anahtar Kelimeler: FBI, Microsoft 365, Kali365, siber saldırı, siber güvenlik, Outlook, Teams, OneDrive, kimlik avı, OAuth token, çok faktörlü kimlik doğrulama, dolandırıcılık
