Novos kits de phishing ameaçam contas do Microsoft 365

Pesquisadores da ReliaQuest identificaram dois novos kits de phishing, Jalisco e OmegaLord, que visam contas do Microsoft 365, utilizando técnicas que burlam a autenticação multifator (MFA). O kit Jalisco emprega um método de phishing baseado em código de dispositivo, enquanto o OmegaLord se disfarça como um leitor de PDF para coletar credenciais de login e números de telefone, facilitando a interceptação de solicitações ou códigos MFA.

O método de phishing por código de dispositivo explora o fluxo de autorização do OAuth 2.0, enganando as vítimas para que autorizem um dispositivo controlado pelo atacante a acessar suas contas. O Jalisco gera códigos de dispositivo em tempo real, contornando a validade de 15 minutos imposta pela Microsoft. Após a invasão, os atacantes podem acessar dados sensíveis armazenados em serviços como SharePoint e realizar exfiltração em questão de minutos.

O OmegaLord, por sua vez, utiliza uma página falsa de login para roubar informações, incluindo números de telefone, que podem ser usados para contornar a MFA. A ReliaQuest recomenda que as organizações reduzam o limite de registro de dispositivos e implementem bloqueios de autenticação por código de dispositivo para mitigar esses riscos.

Fonte: https://www.bleepingcomputer.com/news/security/new-phishing-kits-target-microsoft-365-accounts-evade-mfa/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
14/07/2026 • Risco: ALTO
PHISHING

Novos kits de phishing ameaçam contas do Microsoft 365

RESUMO EXECUTIVO
Os kits de phishing Jalisco e OmegaLord representam uma ameaça significativa para contas do Microsoft 365, utilizando técnicas que burlam a MFA. A rápida exfiltração de dados sensíveis pode levar a consequências financeiras e legais severas, exigindo atenção imediata dos líderes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Custos potenciais associados a vazamentos de dados e extorsão.
Operacional
Acesso não autorizado a dados sensíveis e exfiltração rápida.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de saúde']

📊 INDICADORES CHAVE

Exfiltração de dados pode ocorrer em apenas seis minutos. Indicador
Até cinco dispositivos maliciosos podem ser registrados em uma única conta comprometida. Contexto BR
A validade dos códigos de dispositivo é contornada em tempo real. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar registros de dispositivos autorizados em contas do Microsoft 365.
2 Implementar bloqueios de autenticação por código de dispositivo e revisar políticas de acesso.
3 Monitorar atividades suspeitas em contas e dispositivos registrados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das contas do Microsoft 365, que armazenam dados críticos. A violação pode resultar em vazamento de informações sensíveis e extorsão.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).