Notícias Tech

FBI alerta para serviço de phishing que mira contas Microsoft 365

há 4 horas
3 2 minutos de leitura
FBI alerta para serviço de phishing que mira contas Microsoft 365
Resumo da notícia:

O FBI emitiu um alerta sobre o Kali365, uma plataforma de phishing como serviço (PhaaS) que facilita a invasão de contas Microsoft 365 ao explorar a autenticação por código de dispositivo OAuth, permitindo o roubo de tokens de sessão e a evasão de autenticação multifator (MFA). Lançada em abril de 2026 e distribuída por canais do Telegram, a ferramenta oferece recursos avançados mesmo para atacantes com pouca experiência técnica, incluindo iscas de phishing geradas por inteligência artificial, modelos automatizados de campanha e painéis para monitoramento em tempo real das vítimas.

O método central explorado pelo Kali365 utiliza o fluxo legítimo de autorização de dispositivos da Microsoft, originalmente projetado para autenticar dispositivos com recursos limitados de entrada, como smart TVs e impressoras. Os criminosos iniciam o processo de autorização e induzem as vítimas, por meio de técnicas de phishing e engenharia social, a inserir o código gerado no portal oficial da Microsoft. Após a autenticação e a conclusão do MFA, o invasor recebe um token de acesso OAuth, obtendo controle total sobre a conta da vítima sem precisar capturar senhas ou códigos de MFA.

Pesquisadores de segurança observaram campanhas globais direcionadas principalmente a ambientes Microsoft 365, nas quais os atacantes acessaram caixas de e-mail, criaram regras maliciosas para ocultar suas atividades e, em alguns casos, registraram novos dispositivos para ampliar o acesso à rede comprometida. O Kali365 opera como um negócio estruturado, com administradores, revendedores e afiliados, além de oferecer dois modos de ataque: phishing por código de dispositivo e um modo adversário-no-meio chamado “Cookie Link”, que captura sessões autenticadas e cookies após o login das vítimas.

Diante da crescente adoção desse tipo de ataque, o FBI recomenda que empresas restrinjam ou bloqueiem o uso do fluxo de autenticação por código de dispositivo, revisem políticas de acesso condicional e monitorem registros de dispositivos não autorizados. O alerta reforça a necessidade de vigilância contínua e atualização das defesas para proteger ambientes em nuvem contra ameaças cada vez mais sofisticadas.

Fonte original: www.bleepingcomputer.com

Acessar publicação original

Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.

Além de se manter informado, você pode aprofundar seus conhecimentos em nossos guias de compra, onde comparamos as melhores opções do mercado para facilitar sua escolha. Para uma análise técnica, confira nossas reviews completas com testes reais de desempenho. E se você está em busca do melhor preço, não deixe de acompanhar nossa seleção de ofertas e descontos atualizados diariamente nas principais lojas.

há 4 horas
3 2 minutos de leitura
Foto de Eletrônica Americana

Eletrônica Americana

Artigos relacionados

Polícia rastreou 500 milhões de dispositivos usando dados de anúncios, aponta Citizen Lab

Polícia rastreou 500 milhões de dispositivos usando dados de anúncios, aponta Citizen Lab

abril 11, 2026
Uso de IA pelo Pentágono para monitorar americanos é permitido?

Uso de IA pelo Pentágono para monitorar americanos é permitido?

março 8, 2026
Navia informa violação de dados que afeta 2,7 milhões de pessoas

Navia informa violação de dados que afeta 2,7 milhões de pessoas

março 19, 2026
Ação judicial contesta criação de banco de DNA para monitorar críticos do ICE

Ação judicial contesta criação de banco de DNA para monitorar críticos do ICE

há 2 semanas
💬