Kali365 : Une menace émergente pour les utilisateurs de Microsoft 365
Le FBI a récemment classé « Kali365 » comme une menace émergente, avec des centaines d’attaques déjà recensées dans divers secteurs en Amérique du Nord et en Europe. Ce service d’abonnement criminel permet de pirater les comptes Microsoft 365 sans nécessiter les mots de passe des utilisateurs. Selon une note publiée le 21 mai dernier, cette plateforme, accessible via Telegram, permet à quiconque de lancer une campagne d’hameçonnage pour un abonnement mensuel de 250 dollars.
Des chercheurs américains ont rapporté des centaines d’attaques pour le mois d’avril 2026, touchant des entreprises dans des domaines variés tels que la finance, l’assurance, l’éducation et la santé, ainsi que des agences gouvernementales.
Florian Burnel, cofondateur du site IT Connect, décrit « Kali365 » comme un logiciel prêt à l’emploi qui cible les utilisateurs de Microsoft 365. Il permet aux pirates d’envoyer des e-mails aux victimes potentielles pour voler l’accès à leurs comptes. Ce système exploite la technologie d’authentification par « device code », permettant aux utilisateurs de se connecter à Microsoft 365 sur des appareils sans clavier, en générant un code sur un appareil distinct.
Le processus de connexion est détourné par les hackers, qui envoient des e-mails se faisant passer pour des demandes d’accès à des documents sur SharePoint ou DocuSign. En cliquant sur le lien dans l’e-mail, les utilisateurs sont redirigés vers une page Microsoft où ils saisissent le code, donnant ainsi accès à leur compte sans se rendre compte de la fraude.
Burnel alerte sur le fait que c’est l’utilisateur qui se connecte à la place du pirate, rendant difficile la détection par les systèmes antivirus, car le mail ne contient ni pièce jointe ni lien malveillant.
La menace de « Kali365 » est accentuée par sa nature de « phishing as a service », permettant à des individus sans compétences techniques d’attaquer à grande échelle. Ce service à bas coût offre une plateforme pour cibler potentiellement des dizaines de milliers de personnes.
Pour contrer cette menace, il est conseillé aux utilisateurs de rester vigilants, notamment en signalant tout code de vérification Microsoft reçu sans avoir initié de connexion. Les administrateurs systèmes peuvent également mettre en place des règles d’accès conditionnel pour bloquer ce type d’authentification.
Source : FBI, IT Connect
