A Okta, provedora de identidade em nuvem, emitiu um alerta sobre kits de phishing personalizados que estão sendo utilizados em ataques de engenharia social por voz, conhecidos como vishing. Esses kits, vendidos como parte de um modelo ‘as a service’, são utilizados por grupos de hackers para roubar credenciais de SSO (Single Sign-On) da Okta, Google e Microsoft, além de plataformas de criptomoedas. Diferente das páginas de phishing estáticas, esses kits permitem interação em tempo real, onde os atacantes podem manipular o conteúdo da página enquanto a vítima está em uma chamada. Ao inserir suas credenciais, essas informações são enviadas diretamente ao atacante, que tenta logar na conta da vítima enquanto ainda está na ligação. O ataque é altamente planejado, com os criminosos realizando reconhecimento sobre os alvos e utilizando números de telefone falsificados para se passar por suporte técnico. A Okta recomenda o uso de MFA resistente a phishing, como chaves de segurança FIDO2 e Okta FastPass, para mitigar esses riscos. Este tipo de ataque representa uma ameaça significativa, especialmente para empresas que dependem de serviços de SSO, pois pode levar ao roubo de dados sensíveis e extorsão.
Fonte: https://www.bleepingcomputer.com/news/security/okta-sso-accounts-targeted-in-vishing-based-data-theft-attacks/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
22/01/2026 • Risco: ALTO
PHISHING
Okta alerta sobre kits de phishing para ataques vishing
RESUMO EXECUTIVO
Os ataques de vishing que utilizam kits de phishing personalizados representam uma ameaça crescente para empresas que utilizam SSO. A capacidade dos atacantes de manipular o processo de autenticação em tempo real torna esses ataques particularmente perigosos. A adoção de medidas de segurança robustas, como MFA resistente a phishing, é crucial para proteger dados sensíveis e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido ao roubo de dados e extorsão.
Operacional
Roubo de credenciais de SSO e dados sensíveis, seguido de extorsão.
Setores vulneráveis
['Fintech', 'Gestão de patrimônio', 'Consultoria financeira']
📊 INDICADORES CHAVE
A Okta identificou que os ataques estão sendo realizados em tempo real.
Indicador
Os atacantes utilizam números falsificados para se passar por suporte técnico.
Contexto BR
Os kits de phishing são vendidos como parte de um modelo 'as a service'.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há registros de chamadas suspeitas ou tentativas de phishing entre os funcionários.
2
Implementar MFA resistente a phishing e treinar funcionários sobre como identificar tentativas de vishing.
3
Monitorar continuamente as tentativas de acesso não autorizado e as interações com o suporte técnico.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das credenciais de acesso, pois a exploração bem-sucedida pode levar a vazamentos de dados e extorsão.
⚖️ COMPLIANCE
Implicações diretas na LGPD, que exige a proteção de dados pessoais contra acessos não autorizados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
