Grupo de cibercriminosos usa chamadas para phishing em Microsoft 365

Um grupo de cibercriminosos tem atacado organizações de diversos setores com solicitações de segurança falsas, utilizando chamadas telefônicas para persuadir usuários do Microsoft 365 a se inscreverem em uma nova chave de acesso Entra. Essa técnica, conhecida como vishing, explora uma funcionalidade recém-lançada pela Microsoft que permite campanhas de registro de chaves de acesso. Os atacantes direcionam as vítimas para sites de phishing que imitam o processo legítimo de registro, coletando credenciais e códigos de autenticação multifatorial (MFA). O grupo, identificado como O-UNC-066 e associado à operação de extorsão chamada Pink, tem como alvo setores como alimentos e bebidas, tecnologia, saúde, automotivo, construção e aviação. Após obter acesso às contas, os criminosos rapidamente exfiltram dados de serviços como SharePoint e OneDrive, utilizando um painel PHP controlado pelo operador para guiar as vítimas em tempo real. A Okta recomenda que as organizações implementem métodos de verificação mais rigorosos para a identidade de pessoal de suporte ao cliente e neguem solicitações de locais onde a empresa não opera.

Fonte: https://www.bleepingcomputer.com/news/security/entra-passkey-enrollment-vishing-targets-microsoft-365-users/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
08/07/2026 • Risco: ALTO
PHISHING

Grupo de cibercriminosos usa chamadas para phishing em Microsoft 365

RESUMO EXECUTIVO
O grupo de cibercriminosos O-UNC-066, associado à operação Pink, está utilizando técnicas de vishing para enganar usuários do Microsoft 365, coletando credenciais e dados sensíveis. A ameaça é relevante para diversos setores e pode resultar em perdas financeiras e problemas de conformidade com a LGPD.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a extorsão e roubo de dados.
Operacional
Roubo de credenciais e exfiltração de dados de serviços como SharePoint e OneDrive.
Setores vulneráveis
['Alimentos e bebidas', 'Tecnologia', 'Saúde', 'Automotivo', 'Construção', 'Aviação']

📊 INDICADORES CHAVE

54% dos ataques bem-sucedidos são registrados pelas equipes de segurança. Indicador
Apenas 14% dos ataques geram alertas. Contexto BR
O grupo Pink lançou um site de extorsão em 31 de maio. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar logs de chamadas e tentativas de login suspeitas.
2 Implementar treinamento de conscientização sobre phishing para funcionários.
3 Monitorar continuamente atividades de login e acessos não autorizados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a eficácia das medidas de segurança em relação a ataques de phishing, que podem comprometer dados sensíveis e a integridade das operações.

⚖️ COMPLIANCE

Implicações legais e de conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).