Campanha de phishing com código de dispositivo do Microsoft 365 em alta

Uma nova campanha de phishing utilizando códigos de dispositivo do Microsoft 365 foi identificada entre o final de junho e início de julho de 2026. A técnica, conhecida como ‘device code phishing’, explora um fluxo legítimo de autenticação OAuth 2.0, permitindo que atacantes contornem a autenticação multifator (MFA) e acessem contas sem precisar roubar senhas. Ao invés de criar páginas falsas, os criminosos manipulam usuários a completarem um prompt de autenticação real, inserindo um código que, na verdade, autoriza o acesso do invasor. A campanha observada pela ZeroBEC utiliza iscas relacionadas a colaborações e pagamentos, levando as vítimas a um site legítimo, mas comprometido, que orquestra o desafio de código do dispositivo. Essa abordagem é similar a uma campanha anterior, Storm-2372, e utiliza uma infraestrutura reutilizável chamada DEBULL, que permite a personalização das iscas sem alterar a base de identidade. O aumento desses ataques representa um risco significativo, facilitando a tomada de controle de contas, roubo de informações e fraudes. A situação exige atenção especial dos profissionais de segurança, especialmente em um cenário onde a autenticação legítima é explorada para fins maliciosos.

Fonte: https://thehackernews.com/2026/07/debull-tooling-abuses-microsoft-device.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
07/07/2026 • Risco: ALTO
PHISHING

Campanha de phishing com código de dispositivo do Microsoft 365 em alta

RESUMO EXECUTIVO
A campanha de phishing observada representa um risco significativo para usuários do Microsoft 365, utilizando técnicas que contornam a MFA. A exploração de fluxos de autenticação legítimos pode levar a fraudes e comprometimento de dados, exigindo atenção imediata dos líderes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais perdas financeiras devido a fraudes e comprometimento de dados sensíveis.
Operacional
Possibilidade de roubo de informações, fraudes e comprometimento de contas.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Educação']

📊 INDICADORES CHAVE

Campanha observada entre o final de junho e início de julho de 2026. Indicador
Uso de iscas relacionadas a pagamentos e colaborações. Contexto BR
DEBULL permite personalização de iscas sem alterar a base de identidade. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e autenticação para identificar atividades suspeitas.
2 Implementar treinamento de conscientização sobre phishing para todos os colaboradores.
3 Monitorar continuamente tentativas de login e acessos não autorizados às contas do Microsoft 365.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação dos ataques de phishing, que exploram fluxos de autenticação legítimos, comprometendo a segurança das contas corporativas.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).