Pesquisadores da ReliaQuest identificaram dois novos kits de phishing, Jalisco e OmegaLord, que visam contas do Microsoft 365, utilizando técnicas que burlam a autenticação multifator (MFA). O kit Jalisco emprega um método de phishing baseado em código de dispositivo, enquanto o OmegaLord se disfarça como um leitor de PDF para coletar credenciais de login e números de telefone, facilitando a interceptação de solicitações ou códigos MFA.
O método de phishing por código de dispositivo explora o fluxo de autorização do OAuth 2.0, enganando as vítimas para que autorizem um dispositivo controlado pelo atacante a acessar suas contas. O Jalisco gera códigos de dispositivo em tempo real, contornando a validade de 15 minutos imposta pela Microsoft. Após a invasão, os atacantes podem acessar dados sensíveis armazenados em serviços como SharePoint e realizar exfiltração em questão de minutos.
O OmegaLord, por sua vez, utiliza uma página falsa de login para roubar informações, incluindo números de telefone, que podem ser usados para contornar a MFA. A ReliaQuest recomenda que as organizações reduzam o limite de registro de dispositivos e implementem bloqueios de autenticação por código de dispositivo para mitigar esses riscos.
Fonte: https://www.bleepingcomputer.com/news/security/new-phishing-kits-target-microsoft-365-accounts-evade-mfa/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
14/07/2026 • Risco: ALTO
PHISHING
Novos kits de phishing ameaçam contas do Microsoft 365
RESUMO EXECUTIVO
Os kits de phishing Jalisco e OmegaLord representam uma ameaça significativa para contas do Microsoft 365, utilizando técnicas que burlam a MFA. A rápida exfiltração de dados sensíveis pode levar a consequências financeiras e legais severas, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos potenciais associados a vazamentos de dados e extorsão.
Operacional
Acesso não autorizado a dados sensíveis e exfiltração rápida.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de saúde']
📊 INDICADORES CHAVE
Exfiltração de dados pode ocorrer em apenas seis minutos.
Indicador
Até cinco dispositivos maliciosos podem ser registrados em uma única conta comprometida.
Contexto BR
A validade dos códigos de dispositivo é contornada em tempo real.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar registros de dispositivos autorizados em contas do Microsoft 365.
2
Implementar bloqueios de autenticação por código de dispositivo e revisar políticas de acesso.
3
Monitorar atividades suspeitas em contas e dispositivos registrados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das contas do Microsoft 365, que armazenam dados críticos. A violação pode resultar em vazamento de informações sensíveis e extorsão.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).