O FBI emitiu um alerta sobre o Kali365, uma plataforma de phishing como serviço (PhaaS) que visa usuários do Microsoft 365. Identificada em abril de 2026, essa nova técnica não requer que as vítimas forneçam suas senhas, mas sim que autorizem o acesso dos cibercriminosos a suas contas. O ataque utiliza um mecanismo legítimo de autenticação da Microsoft, o OAuth, onde a vítima recebe um e-mail que simula ser de um serviço confiável, solicitando que insira um código em uma página legítima da Microsoft. Ao fazer isso, o usuário inadvertidamente concede acesso ao atacante, que pode então capturar tokens de acesso e explorar serviços como Outlook, OneDrive e Teams. O Kali365 é oferecido como um serviço por assinatura no Telegram, com recursos que incluem modelos de campanha automatizados e monitoramento em tempo real das vítimas. Para se proteger, especialistas recomendam não compartilhar códigos de autenticação não solicitados e reportar e-mails suspeitos. Empresas devem restringir o fluxo de autenticação e treinar suas equipes sobre esses tipos de ataques.
Fonte: https://canaltech.com.br/seguranca/fbi-alerta-nova-ameaca-rouba-contas-da-microsoft-sem-nem-precisar-da-senha/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
26/05/2026 • Risco: ALTO
PHISHING
FBI alerta sobre nova ameaça que rouba contas da Microsoft sem senha
RESUMO EXECUTIVO
O Kali365 representa uma nova e sofisticada ameaça de phishing que pode comprometer contas do Microsoft 365 sem a necessidade de senhas. A utilização de um mecanismo legítimo de autenticação aumenta o risco de sucesso dos ataques, exigindo que as empresas adotem medidas proativas para proteger suas informações.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e interrupções operacionais.
Operacional
Roubo de acesso a contas e informações sensíveis dos usuários.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor educacional']
📊 INDICADORES CHAVE
Kali365 é distribuído como um serviço por assinatura no Telegram.
Indicador
Oferece modelos de campanha automatizados e iscas geradas por IA.
Contexto BR
Permite monitoramento em tempo real das vítimas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se houve tentativas de acesso não autorizadas nas contas do Microsoft 365.
2
Reforçar a política de autenticação multifator e treinar os funcionários sobre como identificar e-mails suspeitos.
3
Monitorar continuamente atividades de login e alertas de segurança nas contas corporativas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das contas de Microsoft 365, que são amplamente utilizadas em ambientes corporativos. O acesso não autorizado pode levar a vazamentos de dados e comprometer a integridade das informações.
⚖️ COMPLIANCE
Implicações diretas para a conformidade com a LGPD, especialmente no que diz respeito ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
