Kali365-Phishing: Neues Tool stiehlt Microsoft-365-Daten in 42 Sekunden
18.06.2026 - 01:06:53 | boerse-global.de
Eine beispiellose Sicherheitsoperation hat ein kriminelles Netzwerk lahmgelegt, das mit künstlicher Intelligenz Millionen Menschen betrog. Die Täter erbeuteten fast zwei Milliarden Euro.
Gemeinsam mit Google und dem Sicherheitsunternehmen Lumen's Black Lotus Labs haben die US-Behörden eine der gefährlichsten Cyberkriminellen-Gruppen der vergangenen Jahre zerschlagen. Die als „Outsider Enterprise" bekannte Organisation nutzte Googles KI-Modell Gemini, um täuschend echte Phishing-Seiten zu erstellen. Die Operation mit dem Namen „Ghost Hook" richtete sich gegen ein Netzwerk, das seit Juli 2023 aktiv war.
Rekord-Schäden durch Phishing zeigen, warum immer mehr Unternehmen jetzt auf gezielte Awareness-Kampagnen setzen müssen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen moderne Betrugsmaschen schützen kann. Kostenlosen Anti-Phishing-Leitfaden jetzt herunterladen
3,87 Millionen gestohlene Kreditkarten
Die Bilanz ist erschreckend: Die Gruppe erbeutete 3,87 Millionen Kreditkartendaten und verursachte einen Schaden von umgerechnet rund 1,8 Milliarden Euro. Allein in zwei Wochen soll das Netzwerk über eine Million betrügerische Internetadressen geschaltet und 2,5 Millionen Spam-SMS verschickt haben.
Google reagierte mit einer Zivilklage gegen die Betreiber. Die Staatsanwaltschaft in New York erhob Anklage unter anderem wegen bandenmäßigen Betrugs, Computerbetrugs und Markenrechtsverletzung. Bei der Razzia beschlagnahmten die Ermittler Server und Kryptowährungen im Wert von etwa 90.000 Euro.
Neue Gefahr für Microsoft-Nutzer
Parallel zu dieser Aktion warnte das FBI vor einer weiteren Bedrohung: „Kali365" – eine Phishing-Plattform, die speziell Microsoft-365-Konten angreift. Das Tool umgeht selbst die mehrstufige Authentifizierung (MFA) und wird über den Messenger-Dienst Telegram für umgerechnet etwa 230 Euro pro Monat vermietet.
Die Angriffsmethode ist raffiniert: Kali365 nutzt Microsofts „Device Code Flow" aus. Dabei wird das Opfer aufgefordert, einen Code auf einer legitimen Microsoft-Seite einzugeben – und autorisiert damit unwissentlich das Gerät des Angreifers. Sicherheitsforscher stellten fest, dass das Toolkit in nur 42 Sekunden Zugangsdaten und Sitzungscookies stehlen kann. Ein Zurücksetzen des Passworts hilft dann nicht mehr.
Nachdem die Strafverfolgungsbehörden aufmerksam geworden waren, versuchte sich der Dienst unter neuen Namen wie „Octopus" oder „Octopi365" zu tarnen.
Ob im Büro oder unterwegs – die Manipulationstaktiken der Hacker werden immer raffinierter und zielen direkt auf die Schwachstellen der Mitarbeiter ab. Dieser Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie Sie diese frühzeitig entlarven. Anti-Phishing-Paket für Unternehmen gratis anfordern
KI revolutioniert den Betrug
Die Sicherheitsbranche beobachtet einen alarmierenden Trend: Künstliche Intelligenz wird zunehmend in allen Phasen von Phishing-Angriffen eingesetzt. Moderne Werkzeuge wie Kali365 sind in der Lage, mit Hilfe von KI-Modellen die E-Mails ihrer Opfer zu lesen, das Betrugspotenzial zu bewerten und sogar persönliche Antworten zu verfassen.
Zwar ging die allgemeine Zahl der Phishing-Angriffe laut einer Studie von Zscaler ThreatLabz im Zeitraum 2024/2025 um 20 Prozent zurück. Doch die verbleibenden Attacken sind deutlich zielgerichteter und gefährlicher geworden. Marktforscher identifizierten kürzlich über 400.000 KI-generierte Webseiten – ein Beleg dafür, dass die Technologie die Einstiegshürden für Kriminelle massiv senkt.
So schützen sich Unternehmen
Das FBI und Cybersicherheitsfirmen empfehlen Unternehmen dringend, ihre Authentifizierungsverfahren zu verschärfen. Für Microsoft-365-Administratoren steht an erster Stelle: Den „Device Code Flow" blockieren, sofern er nicht zwingend für den Geschäftsbetrieb benötigt wird. Zudem sollten Sicherheitsteams die Anmeldeprotokolle auf ungewöhnliche Geräteautorisierungen überwachen und verstärkt auf Phishing-Schutz setzen, der KI-generierte Köder und betrügerische Links erkennt.
