谷歌总法律顾问解释AI驱动的网络钓鱼激增。谷歌总法律顾问哈利玛·德莱恩·普拉多透露，来自中国“外部企业”的AI驱动网络钓鱼诈骗正在上升。她解释了这些犯罪分子如何利用人工智能创建高度逼真的虚假网站，冒充像T-Mobile这样的受信品牌，欺骗数十万美国人，造成数百万的损失。普拉多强调了谷歌应对这些不断演变威胁的策略。新消息：您现在可以收听福克斯新闻文章！许多人最信任的安全步骤可能不能像我们想的那样保护我们。FBI警告一种新兴的网络钓鱼即服务平台Kali365。它以微软365账户为目标，包括Outlook、Teams和OneDrive。仅这一点就听起来很糟糕。更可怕的是它是如何工作的。这个诈骗可以在不偷取您密码的情况下进入您的账户。即使启用了多因素认证，错误的设备代码批准也可能使罪犯获得访问权限。以下是此诈骗的工作原理，为什么它能绕过多因素认证，以及您可以做些什么来保护您的微软账户。注册我的免费CyberGuy报告，获取我的最佳技术提示、紧急安全警报和独家优惠，直接送达您的收件箱。要获取简单、实用的方法以早期识别诈骗并保持保护，请访问CyberGuy.com - 被每天收看CyberGuy的数百万人信任。此外，加入时您将免费获得我的终极诈骗生存指南的即时访问权限。新消息：FBI警告揭示攻击私人聊天的网络钓鱼。虚假的设备代码请求可以欺骗微软365用户批准访问，而无需分享密码。（库尔特“CyberGuy”克努森）Kali365是如何欺骗微软用户的Kali365是一个网络钓鱼即服务平台。换句话说，罪犯可以订阅它并使用现成的工具攻击微软365账户。FBI表示Kali365首次出现在2026年4月，主要通过Telegram传播。该平台为攻击者提供了AI生成的网络钓鱼信息、自动化活动模板、跟踪仪表板和捕捉OAuth令牌的工具。最后一点是关键。OAuth令牌是数字访问密钥。它们可以让应用保持与您的微软账户的连接，而无需每次都询问您的密码。当正确的应用使用时，它们是有用的；当骗子窃取它们时，它们是危险的。为什么这个诈骗能击败多因素认证大多数网络钓鱼诈骗试图窃取您的密码。Kali365采取了一条不同的路。攻击利用了微软的设备代码登录过程。您可能在智能电视上登录流媒体应用时见过类似的东西。屏幕显示一个短代码。然后，您在另一个设备上输入该代码以批准登录。该过程是合法的。当罪犯从自己的设备开始登录并欺骗您批准它时，诈骗就开始了。您可能会看到来自可信云服务或文档共享工具的钓鱼邮件。邮件包含一个代码，并告诉您访问一个真实的微软验证页面。那个真实的微软页面是使这变得如此狡猾的原因。网页地址看起来可能是正确的。您的密码管理器可能不会反对。该页面可能会感觉安全。但是一旦输入了该代码，您可能会在不知情的情况下授权攻击者的设备。从那时起，攻击者可以捕获访问和刷新令牌。这可以在没有您的密码或另一个多因素认证提示的情况下打开Outlook、Teams和OneDrive。二维码电子邮件诈骗针对员工评审。骗子可以使用合法的微软登录页面来使网络钓鱼尝试感觉更加可信。（尼尔·戈德温/未来通过盖蒂图片社）为什么这也应该让小企业担忧这样的诈骗可以影响任何拥有微软365访问权限的人。然而，小企业应该特别注意。考虑一下典型工作账户中存放的内容。电子邮件线程。发票。共享文件。员工聊天。供应商联系人。客户详细信息。日历邀请。一个被妥协的账户可以给罪犯一个非常可信的声音。一个进入Outlook的骗子可以研究您的写作方式。他们可以从您的真实账户发送消息。他们可以要求同事支付虚假发票、共享文件或重置密码。这让我感到害怕，因为这个诈骗可能不再看起来像一个诈骗。它可能来自您认识的人。攻击的展开过程FBI清晰地描述了这个计划。首先，受害者收到一封假装来自可信生产力或文件共享服务的网络钓鱼邮件。接下来，邮件提供设备代码，并告诉受害者在合法的微软验证页面上输入它。随后，受害者输入代码， unknowingly 批准攻击者的设备。之后，攻击者捕获OAuth访问和刷新令牌。最后，攻击者可以在不需要受害者密码的情况下访问微软365服务，如Outlook、Teams和OneDrive。需要注意的警告信号最大的警告信号是意外请求输入微软设备代码。