Ciência e tecnologia

FBI alerta usuários do Microsoft 365 sobre golpe Kali365 que contorna MFA

Posted on Author Edna Santos Comment(0)


O conselheiro geral do Google explica o aumento de golpes de phishing baseados em IA

Halima Delin Prado, Conselheira Geral do Google, revela o surgimento de golpes de phishing baseados em IA originários de uma “organização offshore” na China. Ele explica como esses criminosos estão usando inteligência artificial para criar sites falsos altamente convincentes e se passar por marcas confiáveis ​​como a T-Mobile para fraudar centenas de milhares de americanos, causando perdas de milhões. Prado destaca a estratégia do Google para combater essas ameaças em evolução.

novoAgora você pode ouvir os artigos da Fox News!

A medida de segurança em que muitos de nós confiamos pode não nos proteger da forma como pensamos. O FBI está alertando sobre uma plataforma de phishing emergente como serviço chamada Kali365. Destina-se a contas do Microsoft 365, incluindo Outlook, Teams e OneDrive.

Só isso parece ruim. A parte mais assustadora é como funciona. Esse golpe pode acessar sua conta sem roubar sua senha. Mesmo com a autenticação multifator ativada, um consentimento errado para um token de dispositivo pode conceder acesso criminoso.

Veja como funciona o golpe, por que ele pode contornar o MFA e o que você pode fazer para proteger sua conta da Microsoft.

Inscreva-se para receber meu relatório CyberGuy gratuito

  • Receba as melhores dicas técnicas, alertas de segurança e ofertas exclusivas diretamente na sua caixa de entrada.
  • Para conhecer maneiras simples e realistas de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com – confiável para milhões de pessoas que assistem CyberGuy na TV todos os dias.
  • Além disso, você terá acesso instantâneo ao Ultimate Scam Survival Guide gratuitamente ao ingressar.

Novo alerta do FBI revela ataques de phishing direcionados a conversas privadas

Solicitar um código de dispositivo falso pode induzir os usuários do Microsoft 365 a concordar com o acesso sem nunca compartilhar a senha. (Kurt “CyberGuy” Knutson)

Como o Kali365 engana os usuários da Microsoft

Kali365 é uma plataforma de phishing como serviço. Em outras palavras, os golpistas podem se inscrever e usar ferramentas disponíveis no mercado para atacar contas do Microsoft 365. O FBI diz que Kali365 foi visto pela primeira vez em abril de 2026 e se espalhou principalmente via Telegram. A plataforma dá aos invasores acesso a mensagens de phishing geradas por IA, modelos de campanha automatizados, painéis e ferramentas que capturam tokens OAuth. Esta última parte é fundamental.

Os tokens OAuth são chaves de acesso digital. Eles podem permitir que o aplicativo permaneça conectado à sua conta da Microsoft sem solicitar sua senha todas as vezes. Eles são úteis quando usados ​​pelo aplicativo apropriado. É perigoso quando roubado por um fraudador.

Por que esse golpe pode vencer o MFA?

A maioria dos golpes de phishing tenta roubar sua senha. Kali365 segue um caminho diferente. O ataque abusa do processo de login do token do dispositivo Microsoft. Você deve ter visto algo semelhante ao fazer login em um aplicativo de streaming em uma smart TV. A tela mostra um código curto. Em seguida, você insere esse código em outro dispositivo para concordar em fazer login.

Este processo é legítimo. O golpe começa quando um criminoso começa a fazer login em seu próprio dispositivo e engana você para que concorde com isso. Você pode ver um e-mail de phishing que parece vir de um serviço de nuvem confiável ou de uma ferramenta de compartilhamento de documentos. A mensagem inclui um código e solicita que você visite a página real de verificação da Microsoft.

Esta página real da Microsoft é o que torna isso tão sorrateiro. O endereço da web pode parecer correto. Seu gerenciador de senhas não pode interceptar. A página pode parecer segura. Mas depois de inserir o código, você pode confiar o dispositivo do invasor sem o seu conhecimento. A partir daí, um invasor pode capturar os tokens de acesso e atualizá-los. Isso pode abrir a porta para Outlook, Teams e OneDrive sem sua senha ou outro prompt de MFA.

Golpes de e-mail com código QR têm como alvo avaliações de funcionários

Os golpistas podem usar uma página de login legítima da Microsoft para fazer uma tentativa de phishing parecer mais convincente. (Neil Goodwin/Futuro via Getty Images)

Por que isso deveria preocupar também as pequenas empresas?

Um golpe como esse pode infectar qualquer pessoa com acesso ao Microsoft 365. No entanto, as pequenas empresas devem prestar muita atenção. Pense no que há dentro de uma conta comercial típica. Tópicos de e-mail. Faturas. Arquivos compartilhados. Conversas de pessoal. Contatos do vendedor. Detalhes do cliente. Chamadas de calendário. Uma única conta hackeada pode dar a um criminoso um voto bastante razoável.

Um fraudador que entra no Outlook pode estudar como você escreve. Eles podem enviar mensagens da sua conta real. Eles podem pedir aos colegas de trabalho que paguem contas falsas, compartilhem arquivos ou redefinam senhas. Isso é assustador para mim porque o golpe pode não parecer mais um golpe. Pode vir de alguém que você conhece.

Como o ataque se desenrola

O FBI descreve o esquema em uma sequência clara. Primeiro, a vítima recebe um e-mail de phishing fingindo vir de um serviço confiável de produtividade ou de compartilhamento de arquivos. O e-mail fornece então o código do dispositivo e pede à vítima que o insira na página de verificação legítima da Microsoft.

A vítima então insere o código e inadvertidamente concorda com o dispositivo do invasor. O invasor então captura os tokens de acesso e atualização do OAuth. Por fim, um invasor pode acessar serviços do Microsoft 365, como Outlook, Teams e OneDrive, sem precisar da senha da vítima.

Bandeiras vermelhas a serem observadas

O maior sinal de alerta é uma solicitação inesperada para inserir um código de dispositivo Microsoft. Seja cético se um e-mail solicitar que você insira um código para um arquivo, correio de voz, fatura ou documento compartilhado que você não solicitou.

Preste também atenção à urgência. Os golpistas adoram mensagens que solicitam que você aja rapidamente. Eles podem alegar que o documento está expirando, que há uma mensagem de voz retida ou que a conta precisa ser verificada.

Outra pista é o contexto. Se você não estiver tentando fazer login em um dispositivo, não insira o código do dispositivo. Esse hábito pode impedir esse golpe antes que ele comece.

Se você vir um ícone da Microsoft em um email, texto ou mensagem inesperada do Teams, pare e vá diretamente para sua conta. (Kurt “CyberGuy” Knutson)

O que a Microsoft diz sobre o aviso de phishing do Kali365?

Em resposta ao CyberGuy, a Microsoft disse que os clientes devem seguir as recomendações do FBI, bem como as práticas recomendadas publicadas pela Microsoft para se protegerem contra o Kali365 e golpes semelhantes.

A empresa também disse que está perturbando ecossistemas de crimes cibernéticos associados a atividades de phishing como serviço e controle de contas. A Microsoft apontou ações recentes tomadas por sua Unidade de Crimes Digitais envolvendo Fake ONNX, RaccoonO365 e Tycoon 2FA como exemplos desses esforços mais amplos.

Como proteger sua conta do Microsoft 365 do Kali365

Alguns hábitos inteligentes podem ajudá-lo a detectar solicitações falsas de código de hardware, reduzir sua exposição e seguir as diretrizes do FBI para limitar esse tipo de ataque.

1) Nunca insira um código de dispositivo que você não solicitou

Insira o código do seu dispositivo Microsoft apenas quando começar a fazer login pessoalmente. Se o código chegar por meio de um e-mail aleatório, mensagem do Teams ou link de documento, pare.

2) Vá diretamente para a Microsoft

Não use links em mensagens instantâneas. Abra seu navegador e acesse diretamente a Microsoft ou o portal Microsoft 365 da sua empresa.

3) Verifique a atividade da sua conta

Revise logins recentes, dispositivos conectados e sessões ativas. Se você vir um site, dispositivo ou aplicativo que não reconhece, tome medidas imediatamente.

4) Cancele sessões suspeitas

Se você acha que digitou um código por engano, saia de todas as sessões e revogue o acesso ao aplicativo suspeito. Em seguida, altere sua senha e entre em contato com sua equipe de TI.

5) Mantenha o MFA ativado

Não desative a autenticação multifator por causa desse golpe. A MFA ainda bloqueia muitos ataques a contas. Essa ameaça mostra por que você também precisa ter cuidado com solicitações de consentimento e códigos de dispositivos.

6) Use um software de segurança forte

O uso de um software antivírus poderoso pode ajudar a detectar páginas de phishing, links maliciosos e downloads suspeitos antes que causem algum dano. Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2026 para Windows, Mac, Android e iOS em Cyberguy.com

7) Use um serviço de remoção de dados

Os golpistas costumam criar mensagens de phishing convincentes contendo detalhes pessoais encontrados online. Um serviço de remoção de dados pode ajudar a reduzir a quantidade de informações disponíveis em sites de pesquisa de pessoas e bancos de dados de corretores de dados. Confira minhas principais opções de serviços de remoção de dados e faça uma verificação gratuita para ver se suas informações pessoais estão realmente na web visitando Cyberguy.com

8) Treine sua equipe em golpes de tokens de máquina

Os funcionários podem saber que não devem digitar senhas em páginas estranhas. Muitos deles nunca foram avisados ​​sobre os códigos dos dispositivos. Faça desse golpe parte do seu treinamento de segurança.

9) Restrinja o fluxo de código de máquina se sua empresa não precisar dele

O FBI afirma que restringir o fluxo de código de máquina pode ajudar a prevenir ou limitar esse modo de ataque. As equipes de TI devem criar uma política de acesso condicional para evitar que o código do dispositivo flua para todos os usuários, com exceções limitadas para operações comerciais necessárias.

10) Revise primeiro o uso do código do dispositivo

Antes de bloquear o fluxo de código de máquina, o FBI recomenda revisar o uso atual para determinar as necessidades comerciais legítimas. Isso pode ajudar a evitar interrupções para funcionários ou sistemas que dependem desse método de login.

11) Bloquear políticas de transferência de autenticação

O FBI também recomenda proibir políticas de transferência de autenticação. Isso pode ajudar a impedir que os usuários transfiram a autenticação de computadores para dispositivos móveis.

12) Proteja contas de acesso de emergência

Se a sua organização não puder restringir completamente o fluxo de código de máquina, o FBI recomenda excluir contas de acesso de emergência para evitar bloqueios. Esta etapa deve ser realizada com cuidado pela sua equipe de TI ou segurança.

13) Denuncie o ataque

Se você foi alvo ou hackeado, denuncie ao Centro de Reclamações de Crimes na Internet do FBI em IC3.gov. Inclua e-mails de phishing, cabeçalhos de e-mail, horários de login suspeitos, endereços IP, locais não autorizados, dispositivos e sessões ativas.

O que fazer se você já inseriu o código

Mova-se rapidamente.

  • Saia do Microsoft 365 em todos os dispositivos.
  • Altere sua senha.
  • Verifique seu e-mail de emergência e número de telefone.
  • Revise as regras de encaminhamento no Outlook.
  • Procure regras estranhas na caixa de entrada que ocultam, excluem ou encaminham e-mails.
  • Em seguida, revise seus arquivos do OneDrive, mensagens do Teams e atividades recentes da conta.
  • Se esta for uma conta comercial, notifique sua equipe de TI imediatamente. Não espere para ver o que acontece. Os tokens roubados podem dar aos invasores acesso contínuo até serem revogados.

Principais conclusões para Kurt

Esse é o tipo de golpe que pode enganar pessoas inteligentes porque usa uma página de login real da Microsoft para fazer algo criminoso. Isto é o que torna o Kali365 tão perigoso. Isso pode transformar uma etapa de segurança confiável em uma armadilha, especialmente quando o código não vem de um usuário logado. O ponto importante aqui é desacelerar antes de inserir qualquer código para o seu dispositivo Microsoft. Se um código aparecer por meio de um email, texto ou mensagem inesperada do Teams, pare e vá diretamente para a conta. Não concorde com um login, a menos que seja iniciado intencionalmente. Alguns segundos extras de cautela podem ajudar a manter os criminosos longe do Outlook, do Teams, do OneDrive e de tudo que está conectado a eles.

Você já recebeu um ícone da Microsoft ou um prompt de login que não solicitou e pareceu convincente o suficiente para fazer você parar? Deixe-nos saber escrevendo para Cyberguy.com

Clique aqui para baixar o aplicativo FOX NEWS

Inscreva-se para receber meu relatório CyberGuy gratuito

  • Receba as melhores dicas técnicas, alertas de segurança e ofertas exclusivas diretamente na sua caixa de entrada.
  • Para conhecer maneiras simples e realistas de detectar fraudes antecipadamente e permanecer protegido, visite CyberGuy.com – confiável para milhões de pessoas que assistem CyberGuy na TV todos os dias.
  • Além disso, você terá acesso instantâneo ao Ultimate Scam Survival Guide gratuitamente ao ingressar.

Direitos autorais 2026 CyberGuy.com. Todos os direitos reservados.

Curt “CyberGuy” Knutson é um jornalista de tecnologia premiado com um profundo amor por tecnologia, equipamentos e gadgets que tornam a vida melhor por meio de suas contribuições para as manhãs da Fox News e FOX Business no programa “FOX & Friends”. Você tem alguma dúvida técnica? Receba o boletim informativo CyberGuy gratuito de Kurt, compartilhe sua voz, uma ideia para uma história ou comente no CyberGuy.com.



Link da fonte

Edna Santos

Related Articles
Ciência e tecnologia

Suspeito neutralizado após tiroteio em Montreal que deixa 2 mortos

Posted on Author Andressa Almeida

NOVOAgora você pode ouvir os artigos da Fox News! Um homem armado foi “neutralizado” na segunda-feira após um tiroteio em Montreal que deixou um policial e outra pessoa morta. As autoridades disseram à Fox News que o tiroteio aconteceu no bairro de Côte-des-Neiges da cidade. NYPD divulga imagens dramáticas de câmeras corporais de policiais atacando […]
Ciência e tecnologia

A IA pode elevar a fasquia e reduzir o pipeline Ciência

Posted on Author Davi Costa

Na sua perspectiva “A IA aumenta os níveis de produtividade” (19 de Fevereiro, 10.1126/science.aef5239), L. Wu e B. Vasilescu (1) argumentam que a inteligência artificial (IA) pode aumentar a produtividade ao mesmo tempo que recompensa os trabalhadores que já possuem fortes capacidades de avaliação e delegação. No entanto, eles não abordam a implicação mais importante […]
Ciência e tecnologia

As baterias domésticas podem ajudar a proteger o clima e economizar dinheiro?

Posted on Author Andressa Almeida

As baterias domésticas podem ser carregadas quando a energia é barata e a energia vendida à rede durante os horários de pico Misha Keyser/Westend61/Getty Images Quando você pensa em soluções climáticas para sua casa, provavelmente pensa em painéis solares no seu telhado. Mas manter uma bateria do tamanho de uma mala no armário pode ser […]

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *