Um grupo de cibercriminosos tem atacado organizações de diversos setores com solicitações de segurança falsas, utilizando chamadas telefônicas para persuadir usuários do Microsoft 365 a se inscreverem em uma nova chave de acesso Entra. Essa técnica, conhecida como vishing, explora uma funcionalidade recém-lançada pela Microsoft que permite campanhas de registro de chaves de acesso. Os atacantes direcionam as vítimas para sites de phishing que imitam o processo legítimo de registro, coletando credenciais e códigos de autenticação multifatorial (MFA). O grupo, identificado como O-UNC-066 e associado à operação de extorsão chamada Pink, tem como alvo setores como alimentos e bebidas, tecnologia, saúde, automotivo, construção e aviação. Após obter acesso às contas, os criminosos rapidamente exfiltram dados de serviços como SharePoint e OneDrive, utilizando um painel PHP controlado pelo operador para guiar as vítimas em tempo real. A Okta recomenda que as organizações implementem métodos de verificação mais rigorosos para a identidade de pessoal de suporte ao cliente e neguem solicitações de locais onde a empresa não opera.
Fonte: https://www.bleepingcomputer.com/news/security/entra-passkey-enrollment-vishing-targets-microsoft-365-users/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/07/2026 • Risco: ALTO
PHISHING
Grupo de cibercriminosos usa chamadas para phishing em Microsoft 365
RESUMO EXECUTIVO
O grupo de cibercriminosos O-UNC-066, associado à operação Pink, está utilizando técnicas de vishing para enganar usuários do Microsoft 365, coletando credenciais e dados sensíveis. A ameaça é relevante para diversos setores e pode resultar em perdas financeiras e problemas de conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a extorsão e roubo de dados.
Operacional
Roubo de credenciais e exfiltração de dados de serviços como SharePoint e OneDrive.
Setores vulneráveis
['Alimentos e bebidas', 'Tecnologia', 'Saúde', 'Automotivo', 'Construção', 'Aviação']
📊 INDICADORES CHAVE
54% dos ataques bem-sucedidos são registrados pelas equipes de segurança.
Indicador
Apenas 14% dos ataques geram alertas.
Contexto BR
O grupo Pink lançou um site de extorsão em 31 de maio.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de chamadas e tentativas de login suspeitas.
2
Implementar treinamento de conscientização sobre phishing para funcionários.
3
Monitorar continuamente atividades de login e acessos não autorizados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a eficácia das medidas de segurança em relação a ataques de phishing, que podem comprometer dados sensíveis e a integridade das operações.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).