যুক্তরাষ্ট্রের কেন্দ্রীয় তদন্ত সংস্থা এফবিআই সতর্ক করেছে যে হ্যাকাররা নতুন ধরনের ফিশিং কৌশল ব্যবহার করে পাসওয়ার্ড ছাড়াই মাইক্রোসফট ৩৬৫ অ্যাকাউন্টে প্রবেশ করছে। এই হামলা চালানো হচ্ছে 'কালি৩৬৫' নামের একটি ফিশিং প্ল্যাটফর্মের মাধ্যমে, যা ব্যবহারকারীদের অ্যাকসেস টোকেন চুরি করে। এমনকি মাল্টি-ফ্যাকটর অথেনটিকেশন (এমএফএ) চালু থাকলেও এই হামলা থেকে বাঁচা সম্ভব হচ্ছে না।

হ্যাকাররা ভুয়া ইমেইলের মাধ্যমে ব্যবহারকারীদের একটি নিরাপত্তা কোড ব্যবহার করতে বলে, যা মাইক্রোসফটের ডিভাইস কোড ফ্লো পদ্ধতিকে কাজে লাগায়। এই পদ্ধতিতে স্বয়ংক্রিয়ভাবে একটি ডিজিটাল অ্যাকসেস টোকেন তৈরি হয়, যা হ্যাকাররা গোপনে সংগ্রহ করে। এর ফলে তারা ব্যবহারকারীদের আউটলুক ইমেইল, মাইক্রোসফট টিমস ও ওয়ানড্রাইভ অ্যাকাউন্টে প্রবেশ করতে পারে।

কালি৩৬৫ শুধু একটি ফিশিং কিট নয়, এটি একটি পূর্ণাঙ্গ প্ল্যাটফর্ম যা কম প্রযুক্তিগত দক্ষতাসম্পন্ন ব্যক্তিদের জন্যও জটিল হামলা সম্ভব করে তোলে। এতে কৃত্রিম বুদ্ধিমত্তা ভিত্তিক বার্তা তৈরি, স্বয়ংক্রিয় প্রচারণা টেমপ্লেট, লক্ষ্যবস্তু পর্যবেক্ষণের ড্যাশবোর্ড ও অ্যাকসেস টোকেন সংগ্রহের টুল রয়েছে। সাইবার নিরাপত্তা বিশেষজ্ঞদের মতে, এমএফএ ব্যবহার বাড়ার পর হ্যাকাররা এখন বৈধ লগইন প্রক্রিয়াকেই আক্রমণের হাতিয়ার হিসেবে ব্যবহার করছে।