<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Jalisco on BR Defense Center</title><link>https://brdefense.center/tags/jalisco/</link><description>Recent content in Jalisco on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Tue, 14 Jul 2026 13:58:11 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/jalisco/index.xml" rel="self" type="application/rss+xml"/><item><title>Novos kits de phishing ameaçam contas do Microsoft 365</title><link>https://brdefense.center/news/novos-kits-de-phishing-ameacam-contas-do-microsoft/</link><pubDate>Tue, 14 Jul 2026 13:58:11 -0300</pubDate><guid>https://brdefense.center/news/novos-kits-de-phishing-ameacam-contas-do-microsoft/</guid><description>&lt;p>Pesquisadores da ReliaQuest identificaram dois novos kits de phishing, Jalisco e OmegaLord, que visam contas do Microsoft 365, utilizando técnicas que burlam a autenticação multifator (MFA). O kit Jalisco emprega um método de phishing baseado em código de dispositivo, enquanto o OmegaLord se disfarça como um leitor de PDF para coletar credenciais de login e números de telefone, facilitando a interceptação de solicitações ou códigos MFA.&lt;/p>
&lt;p>O método de phishing por código de dispositivo explora o fluxo de autorização do OAuth 2.0, enganando as vítimas para que autorizem um dispositivo controlado pelo atacante a acessar suas contas. O Jalisco gera códigos de dispositivo em tempo real, contornando a validade de 15 minutos imposta pela Microsoft. Após a invasão, os atacantes podem acessar dados sensíveis armazenados em serviços como SharePoint e realizar exfiltração em questão de minutos.&lt;/p></description></item></channel></rss>