Home / últimas noticias / FBI alerta sobre nova fraude no Microsoft 365

FBI alerta sobre nova fraude no Microsoft 365

Nenhum comentário
28 de maio de 2026 04:03
FBI alerta sobre nova fraude no Microsoft 365

FBI alerta sobre nova fraude no Microsoft 365

O FBI emitiu um alerta sobre o Kali365, uma plataforma de phishing como serviço (PhaaS) detectada em abril, focada em usuários do Microsoft 365. O golpe se destaca por não exigir o roubo de senhas, induzindo as vítimas a autorizarem voluntariamente o acesso de cibercriminosos a e-mails do Outlook, arquivos do OneDrive e mensagens do Teams.

Segundo Mario Micucci, investigador de segurança da informação da ESET Latinoamérica, a ameaça sequestra tokens de acesso do Microsoft 365 para contornar a autenticação multifator. O ataque explora o fluxo de autenticação por código de dispositivo do OAuth, um recurso legítimo da plataforma. Distribuído via Telegram, o Kali365 utiliza modelos automatizados e iscas geradas por IA para escalar a eficiência das campanhas.

Para se proteger, Micucci recomenda jamais inserir códigos de autenticação não solicitados. A ESET sugere que empresas restrinjam o fluxo de autenticação por código no Microsoft Entra ID, apliquem políticas de acesso condicional e realizem o treinamento de equipes contra ataques de sequestro de sessão.

redacao@bonsucessonoticias.com.br

Related Posts

CFM utiliza inteligência artificial para monitorar atos médicos
CFM utiliza inteligência artificial para monitorar atos médicos
9 de junho de 2026
Apple Intelligence avançada exige iCloud+ para acesso total
Apple Intelligence avançada exige iCloud+ para acesso total
9 de junho de 2026
Roku cria hub centralizado para transmissões da Copa 2026
Roku cria hub centralizado para transmissões da Copa 2026
9 de junho de 2026

Deixe um Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Social Icons

Facebook48,000FãsCurtirInstagram72,510SeguidoresSeguirYoutube1,000InscritosInscrever-se