FBI alerta sobre serviço de phishing Kali365 que visa contas do Microsoft 365
Transparência editorial
Nossos conteúdos são isentos de viés político e buscamos divulgar os fatos assim como eles são.
O FBI emitiu um alerta sobre a plataforma Kali365, um serviço de phishing como serviço (PhaaS) que tem como alvo contas do Microsoft 365. A investigação revelou que o Kali365 é utilizado para sequestrar essas contas, explorando a autenticação de código de dispositivo OAuth para roubar tokens de sessão e contornar a autenticação multifatorial (MFA).
De acordo com o comunicado do FBI, a utilização dessa plataforma representa uma ameaça significativa à segurança das contas corporativas e pessoais, uma vez que permite que os atacantes acessem informações sensíveis sem a necessidade de comprometimento direto das credenciais do usuário.
A autenticação multifatorial, que é uma camada adicional de segurança, tem se mostrado menos eficaz contra as táticas empregadas pelo Kali365, o que levanta preocupações sobre a eficácia das medidas de segurança atuais em ambientes digitais.
O FBI recomenda que os usuários do Microsoft 365 adotem práticas de segurança mais rigorosas e estejam atentos a sinais de comprometimento de suas contas. Além disso, a agência sugere que as organizações realizem treinamentos regulares sobre segurança cibernética para prevenir ataques desse tipo.
Comentários nesta matéria
Comentário público sobre este texto. Após envio, a redação analisa antes de publicar. Para proposta de pauta ou assuntos privados, use mensagem à redação na sua conta.
Ainda não há comentários publicados nesta matéria.
Entre com seu e-mail para comentar nesta matéria (enviamos um link rápido, sem cadastro longo).
Entrar para comentar