FBI alerta: nova ameaça rouba contas da Microsoft sem nem precisar da senha

Veja o que foi divulgado recentemente. O FBI emitiu um alerta sobre o Kali365 , plataforma de phishing como serviço (PhaaS) identificada em abril com foco no Microsoft 365 .

De acordo com informacoes, O golpe não rouba a senha das vítimas, mas engana o usuário para que ele mesmo autorize o acesso de cibercriminosos a e-mails do Outlook, documentos do OneDrive, mensagens do Teams, entre outras informações. Código da Microsoft chegou do nada no e-mail? Veja se a sua conta está em risco Nova técnica cria "phishing perfeito" para roubar contas do Microsoft 365 Segundo o investigador de segurança da informação da ESET Latinoamérica, Mario Micucci, a ameaça captura tokens de acesso do Microsoft 365 para sequestrar sessões e contornar a autenticação multifator (MFA) .

Para isso, o ataque explora o fluxo de autenticação por código de dispositivo do OAuth , um mecanismo legítimo da Microsoft. “A vítima recebe um e-mail ou mensagem que simula vir de um serviço confiável, como uma ferramenta de documentos ou colaboração, e é orientada a inserir um código em uma página legítima da Microsoft”, disse o especialista. Ao fazer isso, o usuário está autorizando o acesso do atacante, que obtém tokens de acesso e atualização para serviços como Outlook, Teams, OneDrive ou SharePoint.” - Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis. - A ameaça, conforme informado pelo FBI, é distribuída como um serviço por assinatura no Telegram . Continue acompanhando pra nao perder as novidades.