O FBI emitiu um alerta sobre a plataforma Kali365, um serviço de phishing-as-a-service (PhaaS) que visa contas Microsoft 365. Essa plataforma, que surgiu em abril de 2026, utiliza a autenticação via código de dispositivo OAuth para roubar tokens de sessão e contornar a autenticação multifator (MFA). Kali365 é distribuída por canais do Telegram e permite que até mesmo atacantes com pouca habilidade comprometam contas sem precisar roubar senhas ou interceptar códigos MFA. O método de phishing por código de dispositivo explora um fluxo legítimo de autorização do OAuth 2.0, permitindo que dispositivos com capacidades limitadas se autentiquem por meio de um código gerado. Os atacantes induzem as vítimas a inserir esse código na página de login da Microsoft, obtendo acesso total às contas após a conclusão da MFA. O FBI recomenda que as empresas restrinjam ou bloqueiem esses fluxos de autenticação e auditem seu uso. A plataforma Kali365 também oferece funcionalidades avançadas, como iscas de phishing geradas por IA e painéis de rastreamento em tempo real. A adoção generalizada desse método de phishing representa uma ameaça crescente, com outros grupos cibernéticos, como EvilTokens e Tycoon2FA, também explorando essa técnica.
Fonte: https://www.bleepingcomputer.com/news/security/fbi-warns-of-kali365-phishing-service-targeting-microsoft-365-accounts/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
25/05/2026 • Risco: ALTO
PHISHING
FBI alerta sobre plataforma de phishing Kali365 que compromete contas Microsoft 365
RESUMO EXECUTIVO
A plataforma Kali365 representa uma nova e séria ameaça ao ecossistema de segurança das organizações que utilizam Microsoft 365. Com a capacidade de contornar a MFA e acessar dados sensíveis, a urgência em implementar medidas de proteção é crítica. CISOs devem considerar a adoção de políticas de acesso condicional e monitoramento contínuo para mitigar esses riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados e interrupções operacionais.
Operacional
Acesso não autorizado a contas, roubo de dados e criação de regras maliciosas nas caixas de entrada.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Educação']
📊 INDICADORES CHAVE
Kali365 foi observada em campanhas de phishing direcionadas a organizações em todo o mundo.
Indicador
A plataforma oferece funcionalidades como iscas de phishing geradas por IA e painéis de rastreamento em tempo real.
Contexto BR
Extorsão de grupos como ShinyHunters também foi reportada utilizando métodos semelhantes.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar o uso atual de autenticação via código de dispositivo em suas plataformas.
2
Implementar políticas de acesso condicional para restringir ou bloquear a autenticação via código de dispositivo.
3
Monitorar continuamente tentativas de login e atividades suspeitas nas contas Microsoft 365.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a facilidade de acesso que Kali365 proporciona a atacantes, potencializando riscos de segurança em suas organizações.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
