Kali365 से सावधान! नहीं तो हो जाएंगे ठगी का शिकार, FBI ने जारी की चेतावनी, खुद को ऐसे रखें सेफ
What is Kali365: डिजिटल दुनिया में सुरक्षा के लिए बनाए गए नियम और तकनीकें लगातार मजबूत हो रही हैं, लेकिन साइबर अपराधी भी नए-नए तरीके खोजने में पीछे नहीं हैं. अब एक ऐसा साइबर टूल सामने आया है जिसने दुनियाभर की कंपनियों और आईटी विशेषज्ञों की चिंता बढ़ा दी है.
What is Kali365: डिजिटल दुनिया में सुरक्षा के लिए बनाए गए नियम और तकनीकें लगातार मजबूत हो रही हैं, लेकिन साइबर अपराधी भी नए-नए तरीके खोजने में पीछे नहीं हैं. अब एक ऐसा साइबर टूल सामने आया है जिसने दुनियाभर की कंपनियों और आईटी विशेषज्ञों की चिंता बढ़ा दी है. अमेरिकी जांच एजेंसी FBI ने Kali365 नाम के एक खतरनाक साइबर अपराध प्लेटफॉर्म को लेकर चेतावनी जारी की है. यह प्लेटफॉर्म खासतौर पर Microsoft 365 अकाउंट्स को निशाना बना रहा है और सबसे बड़ी बात यह है कि यह Multi-Factor Authentication (MFA) जैसी अतिरिक्त सुरक्षा व्यवस्था को भी बेअसर कर सकता है. एजेंसी का मानना है कि इस तकनीक का इस्तेमाल करके साइबर अपराधी लंबे समय तक किसी यूजर के अकाउंट पर नियंत्रण बनाए रख सकते हैं.
क्या है Kali365 और क्यों चर्चा में है?
Kali365 एक Phishing-as-a-Service (PhaaS) प्लेटफॉर्म है. आसान भाषा में समझें तो यह एक ऐसी ऑनलाइन सेवा है जो साइबर अपराधियों को तैयार फिशिंग टूल और इंफ्रास्ट्रक्चर उपलब्ध कराती है. इसकी मदद से कम तकनीकी जानकारी रखने वाले लोग भी बड़े पैमाने पर फिशिंग अभियान चला सकते हैं.
FBI के अनुसार यह प्लेटफॉर्म अप्रैल 2026 में पहली बार सामने आया था और इसे Telegram चैनलों के जरिए तेजी से फैलाया जा रहा है. साइबर सुरक्षा विशेषज्ञों का कहना है कि Kali365 की सबसे बड़ी ताकत इसका ऑटोमेशन और आर्टिफिशियल इंटेलिजेंस आधारित सिस्टम है, जो हमलों को ज्यादा प्रभावी और पहचान से दूर रखने में मदद करता है.
AI की मदद से तैयार किए जाते हैं फर्जी जाल
Kali365 में कई ऐसे फीचर्स शामिल हैं जो इसे पारंपरिक फिशिंग टूल्स से अलग बनाते हैं. यह AI की सहायता से भरोसेमंद दिखने वाले ईमेल और टेम्पलेट तैयार करता है. इसके अलावा इसमें ऑटोमेटेड कैंपेन मैनेजमेंट सिस्टम, रियल-टाइम ट्रैकिंग डैशबोर्ड और OAuth टोकन चोरी करने की क्षमता भी मौजूद है.
इन सुविधाओं के कारण साइबर अपराधियों को तकनीकी विशेषज्ञ होने की आवश्यकता नहीं पड़ती. वे केवल कुछ क्लिक के जरिए हजारों लोगों को निशाना बना सकते हैं और पूरे अभियान की निगरानी भी कर सकते हैं.
किस तरह काम करता है यह साइबर हमला?
Kali365 का हमला सामान्य फिशिंग हमलों से थोड़ा अलग और अधिक चालाकी भरा होता है. सबसे पहले यूजर को एक ऐसा ईमेल भेजा जाता है जो देखने में किसी विश्वसनीय क्लाउड सेवा या डॉक्यूमेंट शेयरिंग प्लेटफॉर्म का लगता है. ईमेल में एक डिवाइस कोड दिया जाता है और यूजर को Microsoft के आधिकारिक लॉगिन पेज पर जाकर उसे दर्ज करने के लिए कहा जाता है.
क्योंकि लॉगिन पेज असली होता है, इसलिए अधिकतर लोग किसी धोखाधड़ी की आशंका नहीं करते. लेकिन जैसे ही यूजर उस कोड को दर्ज करता है, वह अनजाने में हमलावर के डिवाइस को अपने अकाउंट तक पहुंचने की अनुमति दे देता है.
OAuth टोकन बन जाता है सबसे बड़ा हथियार
हमले का सबसे महत्वपूर्ण चरण OAuth टोकन की चोरी है. यूजर की अनुमति मिलने के बाद सिस्टम उसके एक्सेस और रिफ्रेश टोकन को हासिल कर लेता है. यही टोकन बाद में हमलावरों के लिए अकाउंट की चाबी बन जाता है.
टोकन मिलने के बाद साइबर अपराधी Outlook, Teams, OneDrive और अन्य Microsoft सेवाओं तक पहुंच बना सकते हैं. चौंकाने वाली बात यह है कि इसके लिए उन्हें दोबारा पासवर्ड या MFA वेरिफिकेशन की आवश्यकता नहीं पड़ती. यही कारण है कि कई बार यूजर को लंबे समय तक यह पता ही नहीं चल पाता कि उसका अकाउंट किसी और के नियंत्रण में है.
पारंपरिक फिशिंग से क्यों ज्यादा खतरनाक है Kali365?
सामान्य फिशिंग हमलों में साइबर अपराधी पासवर्ड चुराने की कोशिश करते हैं. यदि यूजर पासवर्ड बदल देता है तो कई बार समस्या खत्म हो जाती है. लेकिन Kali365 का तरीका इससे अलग है क्योंकि यह सीधे पासवर्ड के बजाय OAuth टोकन को निशाना बनाता है.
इस वजह से MFA जैसी सुरक्षा परत भी प्रभावी नहीं रह जाती. यहां तक कि पासवर्ड बदलने के बाद भी हमलावर की पहुंच कुछ समय तक बनी रह सकती है. यही कारण है कि ऐसे हमलों को पहचानना और उनसे पूरी तरह उबरना आईटी टीमों के लिए चुनौतीपूर्ण हो जाता है.
FBI ने संगठनों को क्या सलाह दी?
FBI ने कंपनियों और संगठनों से Microsoft 365 की सुरक्षा व्यवस्था को और मजबूत करने का आग्रह किया है. एजेंसी ने विशेष रूप से Device Code Flow Authentication के उपयोग को सीमित करने, Conditional Access Policies को सख्ती से लागू करने और डिवाइस कोड गतिविधियों की नियमित निगरानी करने की सलाह दी है.
इसके साथ ही विभिन्न डिवाइसों के बीच Authentication Transfer को रोकने और इमरजेंसी एक्सेस अकाउंट्स के लिए अतिरिक्त सुरक्षा उपाय लागू करने पर भी जोर दिया गया है. विशेषज्ञों का मानना है कि संदिग्ध लॉगिन गतिविधियों और असामान्य सेशन की लगातार निगरानी ऐसे हमलों को शुरुआती स्तर पर पकड़ने में मदद कर सकती है.
साइबर हमले का शिकार होने पर क्या करें?
FBI ने कहा है कि यदि किसी व्यक्ति या संस्था को Kali365 से जुड़े किसी साइबर हमले या संदिग्ध गतिविधि का संदेह हो तो उसकी तुरंत रिपोर्ट दर्ज करानी चाहिए. एजेंसी ने Internet Crime Complaint Center (IC3) के माध्यम से शिकायत दर्ज करने और सभी तकनीकी विवरण साझा करने की सलाह दी है ताकि जांच एजेंसियां हमले के स्रोत तक पहुंच सकें.
ये भी पढ़ें: Redmi का नया धमाका! लॉन्च किया 7540mAh बैटरी वाला धांसू स्मार्टफोन, जानिए कीमत और खासियत
What is Kali365: डिजिटल दुनिया में सुरक्षा के लिए बनाए गए नियम और तकनीकें लगातार मजबूत हो रही हैं, लेकिन साइबर अपराधी भी नए-नए तरीके खोजने में पीछे नहीं हैं. अब एक ऐसा साइबर टूल सामने आया है जिसने दुनियाभर की कंपनियों और आईटी विशेषज्ञों की चिंता बढ़ा दी है. अमेरिकी जांच एजेंसी FBI ने Kali365 नाम के एक खतरनाक साइबर अपराध प्लेटफॉर्म को लेकर चेतावनी जारी की है. यह प्लेटफॉर्म खासतौर पर Microsoft 365 अकाउंट्स को निशाना बना रहा है और सबसे बड़ी बात यह है कि यह Multi-Factor Authentication (MFA) जैसी अतिरिक्त सुरक्षा व्यवस्था को भी बेअसर कर सकता है. एजेंसी का मानना है कि इस तकनीक का इस्तेमाल करके साइबर अपराधी लंबे समय तक किसी यूजर के अकाउंट पर नियंत्रण बनाए रख सकते हैं.
क्या है Kali365 और क्यों चर्चा में है?
Kali365 एक Phishing-as-a-Service (PhaaS) प्लेटफॉर्म है. आसान भाषा में समझें तो यह एक ऐसी ऑनलाइन सेवा है जो साइबर अपराधियों को तैयार फिशिंग टूल और इंफ्रास्ट्रक्चर उपलब्ध कराती है. इसकी मदद से कम तकनीकी जानकारी रखने वाले लोग भी बड़े पैमाने पर फिशिंग अभियान चला सकते हैं.
FBI के अनुसार यह प्लेटफॉर्म अप्रैल 2026 में पहली बार सामने आया था और इसे Telegram चैनलों के जरिए तेजी से फैलाया जा रहा है. साइबर सुरक्षा विशेषज्ञों का कहना है कि Kali365 की सबसे बड़ी ताकत इसका ऑटोमेशन और आर्टिफिशियल इंटेलिजेंस आधारित सिस्टम है, जो हमलों को ज्यादा प्रभावी और पहचान से दूर रखने में मदद करता है.
AI की मदद से तैयार किए जाते हैं फर्जी जाल
Kali365 में कई ऐसे फीचर्स शामिल हैं जो इसे पारंपरिक फिशिंग टूल्स से अलग बनाते हैं. यह AI की सहायता से भरोसेमंद दिखने वाले ईमेल और टेम्पलेट तैयार करता है. इसके अलावा इसमें ऑटोमेटेड कैंपेन मैनेजमेंट सिस्टम, रियल-टाइम ट्रैकिंग डैशबोर्ड और OAuth टोकन चोरी करने की क्षमता भी मौजूद है.
इन सुविधाओं के कारण साइबर अपराधियों को तकनीकी विशेषज्ञ होने की आवश्यकता नहीं पड़ती. वे केवल कुछ क्लिक के जरिए हजारों लोगों को निशाना बना सकते हैं और पूरे अभियान की निगरानी भी कर सकते हैं.
किस तरह काम करता है यह साइबर हमला?
Kali365 का हमला सामान्य फिशिंग हमलों से थोड़ा अलग और अधिक चालाकी भरा होता है. सबसे पहले यूजर को एक ऐसा ईमेल भेजा जाता है जो देखने में किसी विश्वसनीय क्लाउड सेवा या डॉक्यूमेंट शेयरिंग प्लेटफॉर्म का लगता है. ईमेल में एक डिवाइस कोड दिया जाता है और यूजर को Microsoft के आधिकारिक लॉगिन पेज पर जाकर उसे दर्ज करने के लिए कहा जाता है.
क्योंकि लॉगिन पेज असली होता है, इसलिए अधिकतर लोग किसी धोखाधड़ी की आशंका नहीं करते. लेकिन जैसे ही यूजर उस कोड को दर्ज करता है, वह अनजाने में हमलावर के डिवाइस को अपने अकाउंट तक पहुंचने की अनुमति दे देता है.
OAuth टोकन बन जाता है सबसे बड़ा हथियार
हमले का सबसे महत्वपूर्ण चरण OAuth टोकन की चोरी है. यूजर की अनुमति मिलने के बाद सिस्टम उसके एक्सेस और रिफ्रेश टोकन को हासिल कर लेता है. यही टोकन बाद में हमलावरों के लिए अकाउंट की चाबी बन जाता है.
टोकन मिलने के बाद साइबर अपराधी Outlook, Teams, OneDrive और अन्य Microsoft सेवाओं तक पहुंच बना सकते हैं. चौंकाने वाली बात यह है कि इसके लिए उन्हें दोबारा पासवर्ड या MFA वेरिफिकेशन की आवश्यकता नहीं पड़ती. यही कारण है कि कई बार यूजर को लंबे समय तक यह पता ही नहीं चल पाता कि उसका अकाउंट किसी और के नियंत्रण में है.
पारंपरिक फिशिंग से क्यों ज्यादा खतरनाक है Kali365?
सामान्य फिशिंग हमलों में साइबर अपराधी पासवर्ड चुराने की कोशिश करते हैं. यदि यूजर पासवर्ड बदल देता है तो कई बार समस्या खत्म हो जाती है. लेकिन Kali365 का तरीका इससे अलग है क्योंकि यह सीधे पासवर्ड के बजाय OAuth टोकन को निशाना बनाता है.
इस वजह से MFA जैसी सुरक्षा परत भी प्रभावी नहीं रह जाती. यहां तक कि पासवर्ड बदलने के बाद भी हमलावर की पहुंच कुछ समय तक बनी रह सकती है. यही कारण है कि ऐसे हमलों को पहचानना और उनसे पूरी तरह उबरना आईटी टीमों के लिए चुनौतीपूर्ण हो जाता है.
FBI ने संगठनों को क्या सलाह दी?
FBI ने कंपनियों और संगठनों से Microsoft 365 की सुरक्षा व्यवस्था को और मजबूत करने का आग्रह किया है. एजेंसी ने विशेष रूप से Device Code Flow Authentication के उपयोग को सीमित करने, Conditional Access Policies को सख्ती से लागू करने और डिवाइस कोड गतिविधियों की नियमित निगरानी करने की सलाह दी है.
इसके साथ ही विभिन्न डिवाइसों के बीच Authentication Transfer को रोकने और इमरजेंसी एक्सेस अकाउंट्स के लिए अतिरिक्त सुरक्षा उपाय लागू करने पर भी जोर दिया गया है. विशेषज्ञों का मानना है कि संदिग्ध लॉगिन गतिविधियों और असामान्य सेशन की लगातार निगरानी ऐसे हमलों को शुरुआती स्तर पर पकड़ने में मदद कर सकती है.
साइबर हमले का शिकार होने पर क्या करें?
FBI ने कहा है कि यदि किसी व्यक्ति या संस्था को Kali365 से जुड़े किसी साइबर हमले या संदिग्ध गतिविधि का संदेह हो तो उसकी तुरंत रिपोर्ट दर्ज करानी चाहिए. एजेंसी ने Internet Crime Complaint Center (IC3) के माध्यम से शिकायत दर्ज करने और सभी तकनीकी विवरण साझा करने की सलाह दी है ताकि जांच एजेंसियां हमले के स्रोत तक पहुंच सकें.
ये भी पढ़ें: Redmi का नया धमाका! लॉन्च किया 7540mAh बैटरी वाला धांसू स्मार्टफोन, जानिए कीमत और खासियत
