Um ator de ameaças, identificado como O-UNC-066, está atacando organizações de diversos setores com solicitações de segurança falsas baseadas em voz, visando usuários do Microsoft 365. O grupo utiliza um kit de phishing controlado por painel que foca no processo de registro de chaves de acesso (passkeys). Os ataques têm como alvo indústrias como alimentos e bebidas, tecnologia, saúde, automotiva, construção e aviação. Os criminosos registram domínios que incluem a palavra ‘passkey’ e fazem chamadas para persuadir os usuários a se inscreverem em uma nova chave de acesso. Ao direcionar os usuários para um kit de phishing que imita o processo legítimo da Microsoft, os atacantes conseguem registrar suas próprias chaves de acesso nas contas das vítimas, obtendo acesso não autorizado. Este tipo de ataque se aproveita da falta de familiaridade dos usuários com a autenticação por chaves de acesso, criando uma sequência de páginas que enganam as vítimas a fornecerem suas credenciais e aprovar o registro de uma chave de acesso maliciosa. A situação é preocupante, pois coincide com a Microsoft incentivando a adoção de chaves de acesso, o que pode ser explorado por criminosos para facilitar ataques de extorsão de dados.
Fonte: https://thehackernews.com/2026/07/hackers-use-fake-microsoft-entra.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/07/2026 • Risco: ALTO
PHISHING
Grupo de cibercriminosos usa phishing por voz para extorquir dados
RESUMO EXECUTIVO
O ataque em questão representa uma nova abordagem de phishing que pode comprometer a segurança das contas do Microsoft 365. A falta de familiaridade dos usuários com a autenticação por passkeys torna este vetor de ataque particularmente eficaz. É crucial que as organizações implementem medidas de conscientização e treinamento para mitigar esses riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a extorsão de dados e comprometimento de informações sensíveis.
Operacional
Acesso não autorizado às contas do Microsoft 365 e potencial extorsão de dados.
Setores vulneráveis
['Alimentos e Bebidas', 'Tecnologia', 'Saúde', 'Automotivo', 'Construção', 'Aviação']
📊 INDICADORES CHAVE
O grupo O-UNC-066 está ativo desde abril de 2026.
Indicador
Setores atacados incluem pelo menos seis indústrias diferentes.
Contexto BR
O phishing kit é controlado em tempo real, adaptando-se às necessidades de cada vítima.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há registros de chamadas suspeitas e tentativas de phishing entre os usuários.
2
Implementar campanhas de conscientização sobre phishing e autenticação por passkeys.
3
Monitorar continuamente as tentativas de acesso não autorizado e as atividades de phishing.
🇧🇷 RELEVÂNCIA BRASIL
Os CISOs devem se preocupar com a segurança das credenciais e a integridade das contas dos usuários, especialmente em plataformas críticas como o Microsoft 365.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).