Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 17:08
Temperatura: °C
Probabilidade de chuva: %

FBI alerta: nova ameaça rouba contas da Microsoft sem nem precisar da senha

Nova Ameaça de Phishing: Kali365

O FBI emitiu um alerta sobre o Kali365, uma plataforma de phishing como serviço (PhaaS) que visa roubar contas da Microsoft sem precisar da senha das vítimas. Essa ameaça engana os usuários para que eles autorizem o acesso de cibercriminosos a e-mails do Outlook, documentos do OneDrive, mensagens do Teams, entre outras informações.

Segundo o investigador de segurança da informação da ESET Latinoamérica, Mario Micucci, o Kali365 captura tokens de acesso do Microsoft 365 para sequestrar sessões e contornar a autenticação multifator (MFA). Isso é feito explorando o fluxo de autenticação por código de dispositivo do OAuth, um mecanismo legítimo da Microsoft.

A vítima recebe um e-mail ou mensagem que simula vir de um serviço confiável e é orientada a inserir um código em uma página legítima da Microsoft. Ao fazer isso, o usuário está autorizando o acesso do atacante, que obtém tokens de acesso e atualização para serviços como Outlook, Teams, OneDrive ou SharePoint.

Como Funciona o Kali365

O Kali365 é distribuído como um serviço por assinatura no Telegram e oferece modelos de campanha automatizados, iscas geradas por IA e painéis em tempo real para monitorar vítimas. Isso torna o ataque escalável e acessível a qualquer um.

Para se proteger do Kali365, é fundamental não compartilhar códigos de autenticação que não foram solicitados e nunca inserir um código de dispositivo se esse processo não foi iniciado voluntariamente. Além disso, é importante reportar e-mails suspeitos, revisar alertas de login e encerrar sessões ativas diante de qualquer dúvida.

Prevenção para Empresas

Para empresas, é recomendável restringir o fluxo de autenticação por código de dispositivo no Microsoft Entra ID, aplicar políticas de acesso condicional, revogar tokens em incidentes e treinar equipes sobre ataques que sequestram sessões, e não senhas.

É importante estar atento a essas ameaças e tomar medidas preventivas para proteger as contas e informações sensíveis. Com a ajuda de especialistas em segurança da informação, é possível minimizar os riscos e manter a segurança online.

  • Não compartilhe códigos de autenticação que não foram solicitados.
  • Nunca insira um código de dispositivo se esse processo não foi iniciado voluntariamente.
  • Reporte e-mails suspeitos e revise alertas de login.

Este conteúdo pode conter links de compra.

Fonte: link