MADRID 25 maio (Portaltic/EP) -
O FBI alertou sobre o Kali365, uma nova ameaça de 'phishing' projetada para enganar usuários do Microsoft 365 e sequestrar suas contas sem precisar acessar as credenciais, por meio do roubo de tokens de login.
O Kali365 é uma descoberta recente no mundo da segurança cibernética, identificada em abril e promovida como uma plataforma de phishing como serviço para sequestrar as contas dos usuários do Microsoft 365.
Essa ameaça tem a capacidade de roubar os tokens de login e contornar a autenticação multifatorial sem interceptar as credenciais de acesso à conta dos usuários nem os códigos MFA.
Para isso, ela permite abusar do sistema OAuth e acessar o token que mantém a sessão aberta, em vez de ter que inserir novamente as credenciais. Dessa forma, os ciberatacantes obtêm acesso persistente aos ambientes do Microsoft 365 de suas vítimas.
Conforme alertou o FBI em um comunicado, o Kali365 engana suas vítimas com um e-mail que se faz passar pelos serviços de produtividade e compartilhamento de documentos na nuvem, instando-as a verificar um código de dispositivo na página legítima da Microsoft.
Com essa ação, o que as vítimas fazem, na verdade, é autorizar o invasor a acessar sua conta com o dispositivo que foi verificado, suplantando assim sua identidade. Isso também permite roubar os tokens de acesso e de atualização do OAuth.
A gravidade do Kali365 reside no fato de que “reduz as barreiras de entrada, proporcionando aos atacantes com menos conhecimentos técnicos acesso a iscas de phishing geradas por IA, modelos de campanhas automatizadas, painéis de monitoramento em tempo real de pessoas ou entidades-alvo e recursos de captura de tokens OAuth”, conforme exposto pelo FBI.
Esta notícia foi traduzida por um tradutor automático