sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

ChatGPT piorou saúde mental de homem bipolar, defende processo judicial
3 de julho de 2026
Novo alerta de dengue: Campinas tem 36 bairros com alto potencial de transmissão; veja quais
3 de julho de 2026
Moana 3 está em desenvolvimento, confirma Dwayne Johnson
3 de julho de 2026
Corpo da escritora Nélida Piñon é sepultado no Rio
3 de julho de 2026
sexta-feira, julho 3, 2026
Top Posts
ChatGPT piorou saúde mental de homem bipolar, defende...
Novo alerta de dengue: Campinas tem 36 bairros...
Moana 3 está em desenvolvimento, confirma Dwayne Johnson
Corpo da escritora Nélida Piñon é sepultado no...
Novo Renault Kwid 2027 é revelado com visual...
RJ: Santuário transmite vigília pela paz para celebrar...
Meta cria plano de assinatura e limites para...
Peça aborda o luto pela perda de um...
Capitão América de Marvel Rivals chama a atenção...
Campinas remove árvore com risco de queda na...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

ChatGPT piorou saúde mental de homem bipolar, defende processo judicial
3 de julho de 2026
Novo alerta de dengue: Campinas tem 36 bairros com alto potencial de transmissão; veja quais
3 de julho de 2026
Moana 3 está em desenvolvimento, confirma Dwayne Johnson
3 de julho de 2026
Corpo da escritora Nélida Piñon é sepultado no Rio
3 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

ChatGPT piorou saúde mental de homem bipolar, defende processo judicial
3 de julho de 2026
Novo alerta de dengue: Campinas tem 36 bairros com alto potencial de transmissão; veja quais
3 de julho de 2026
Moana 3 está em desenvolvimento, confirma Dwayne Johnson
3 de julho de 2026
Corpo da escritora Nélida Piñon é sepultado no Rio
3 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Kit criminoso sequestra contas da Microsoft sem precisar de senha

por SampaNews 2 de abril de 2026
2 de abril de 2026
39

Um novo kit malicioso chamado EvilTokens está sendo usado para sequestrar contas da Microsoft sem que os invasores precisem, em nenhum momento, conhecer a senha da vítima. 

A ameaça foi identificada por pesquisadores da Sekoia, empresa de detecção e resposta a ameaças, e combina técnicas avançadas de phishing com automação para ataques de comprometimento de e-mail corporativo (BEC, na sigla em inglês).

smart_display

Nossos vídeos em destaque

O kit é comercializado por Telegram e não exige que o comprador tenha qualquer conhecimento técnico. Seu autor afirma que planeja ampliar o suporte para páginas de phishing voltadas ao Gmail e à plataforma de gestão de identidade Okta.

O invasor gera o código de dispositivo, exibe na página falsa, abre um pop-up com a página real da Microsoft e aguarda a vítima se autenticar para, ao final, autorizar o acesso ao dispositivo malicioso. Imagem: Sekoia.

O golpe começa com um documento comum

As campanhas do EvilTokens chegam até as vítimas por meio de um e-mail com um anexo. Pode ser um PDF, HTML, DOCX, XLSX ou até um arquivo SVG, qualquer um deles pode conter um código QR ou um link que direciona para uma página de phishing controlada pelos invasores.

Ao clicar, a vítima é levada a uma página que se passa por um serviço confiável, como Adobe Acrobat ou DocuSign. A página exibe um código de verificação e instrui o usuário a clicar em “Continuar para a Microsoft” para concluir uma suposta validação de identidade. 

O redirecionamento final leva para uma URL real da Microsoft, a página oficial de login para dispositivos. É nesse ponto que o golpe acontece de fato.

EvilTokens.png
Diagrama oficial da Microsoft que mostra o fluxo de autorização de dispositivos do OAuth 2.0; é esse mecanismo legítimo, criado para smart TVs e consoles, que o EvilTokens abusa para sequestrar contas sem capturar senhas. Imagem: Microsoft.

Brecha está no próprio sistema da Microsoft

O EvilTokens explora o fluxo de autorização de dispositivos do protocolo OAuth 2.0. Esse é um mecanismo legítimo criado para permitir que dispositivos sem teclado acessem serviços online. Pode ser usado em smart TVs e consoles, por exemplo. No fluxo original, o usuário acessa um link fornecido pelo dispositivo e insere um código para autorizar o acesso.

Na versão maliciosa, quem fornece esse link é o invasor. Ele usa um aplicativo legítimo da Microsoft para gerar um código de dispositivo e, em seguida, induz a vítima a inserir esse código na página oficial. Assim, o atacante recebe um token de acesso de curta duração e um token de atualização para acesso persistente, sem nunca precisar da senha.

EvilTokens (2).png
O kit oferece modelos prontos que se passam por Adobe Acrobat Sign, DocuSign e até pelo Microsoft Defender; a interface simula alertas legítimos para induzir a vítima a inserir o código de dispositivo. Imagem: Sekoia.

Com esses tokens em mãos, o invasor passa a ter acesso ao e-mail, aos arquivos, aos dados do Teams. Além da capacidade de se passar pela vítima em qualquer serviço da Microsoft via autenticação única (SSO).

Técnica conhecida, escala preocupante

A técnica de phishing por código de dispositivo não é nova. Grupos de ameaça rastreados como Storm-2372, UTA0317, UTA0355 e TA2723 — alguns deles com vínculos atribuídos a operações russas — já foram associados a ataques que utilizam o mesmo método. O grupo de extorsão de dados ShinyHunters também figura na lista.

O que diferencia o EvilTokens é a automação e a oferta como serviço. A variedade de campanhas observadas pela Sekoia sugere que o kit já está em uso em larga escala, com alvos identificados nos Estados Unidos, Canadá, França, Austrália, Índia, Suíça e Emirados Árabes Unidos.

EvilTokens (3).png
Páginas de phishing do EvilTokens que imitam notificações do Microsoft Outlook, SharePoint e caixa postal; em todas elas, o código de verificação e o botão “Continue to Microsoft” são os elementos centrais do golpe. Imagem: Sekoia.

Como se proteger

Ataques desse tipo dependem da interação da vítima para funcionar. Por isso, a conscientização continua sendo a principal linha de defesa.

  • Desconfie de qualquer e-mail que peça para você validar sua identidade clicando em links ou escaneando QR codes, mesmo que o remetente ou a página pareçam confiáveis;
  • Fique atento a solicitações que envolvam códigos de dispositivo da Microsoft, esse fluxo raramente é usado no dia a dia corporativo e pode ser um sinal de alerta.

Acompanhe o TecMundo para saber mais sobre o caso. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de segurança e tecnologia.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Ônibus em Campinas: prorrogação dos atuais contratos do transporte coletivo será votada na próxima quarta-feira
próxima postagem
“Já existe o ‘sabor’ chocolate. Daqui a pouco terá só o aroma”, diz fundador da Dengo

Você também pode gostar

ChatGPT piorou saúde mental de homem bipolar, defende...

3 de julho de 2026

Moana 3 está em desenvolvimento, confirma Dwayne Johnson

3 de julho de 2026

Meta cria plano de assinatura e limites para...

3 de julho de 2026

Capitão América de Marvel Rivals chama a atenção...

3 de julho de 2026

POSTS MAIS RECENTES

  • ChatGPT piorou saúde mental de homem bipolar, defende processo judicial
  • Novo alerta de dengue: Campinas tem 36 bairros com alto potencial de transmissão; veja quais
  • Moana 3 está em desenvolvimento, confirma Dwayne Johnson
  • Corpo da escritora Nélida Piñon é sepultado no Rio
  • Novo Renault Kwid 2027 é revelado com visual retocado e mais equipamentos

Siga-nos

  • Recente
  • Popular
  • ChatGPT piorou saúde mental de homem bipolar, defende processo judicial

    3 de julho de 2026
  • Novo alerta de dengue: Campinas tem 36 bairros com alto potencial de transmissão; veja quais

    3 de julho de 2026
  • Moana 3 está em desenvolvimento, confirma Dwayne Johnson

    3 de julho de 2026
  • Corpo da escritora Nélida Piñon é sepultado no Rio

    3 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

RJ: Santuário transmite vigília pela paz para celebrar...

3 de julho de 2026

Meta cria plano de assinatura e limites para...

3 de julho de 2026

Peça aborda o luto pela perda de um...

3 de julho de 2026

Capitão América de Marvel Rivals chama a atenção...

3 de julho de 2026

Campinas remove árvore com risco de queda na...

3 de julho de 2026

Leitura obrigatória

  • ChatGPT piorou saúde mental de homem bipolar, defende processo judicial

    3 de julho de 2026
  • Novo alerta de dengue: Campinas tem 36 bairros com alto potencial de transmissão; veja quais

    3 de julho de 2026
  • Moana 3 está em desenvolvimento, confirma Dwayne Johnson

    3 de julho de 2026
  • Corpo da escritora Nélida Piñon é sepultado no Rio

    3 de julho de 2026
  • Novo Renault Kwid 2027 é revelado com visual retocado e mais equipamentos

    3 de julho de 2026

Newsletter

Posts relacionados

  • ChatGPT piorou saúde mental de homem bipolar, defende processo judicial

    3 de julho de 2026
  • Moana 3 está em desenvolvimento, confirma Dwayne Johnson

    3 de julho de 2026
  • Meta cria plano de assinatura e limites para óculos inteligentes com IA

    3 de julho de 2026
  • Capitão América de Marvel Rivals chama a atenção por “volume” em nova skin

    3 de julho de 2026
  • Zerou Dark Souls ou tem platina rara? Essa universidade pode te dar uma bolsa de estudos

    3 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
Altman pede desculpas por OpenAI não alertar polícia sobre suspeita de tiroteio
25 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026

Postagens Aleatórias

Final explicado de Marty Supreme: entenda desfecho emocionante do filme
26 de fevereiro de 2026
Sony Pictures vai demitir centenas em meio a grande reformulação
7 de abril de 2026
Tremembé terá Giovanna Antonelli, Ícaro Silva e João Vicente em sua 2ª Temporada
16 de abril de 2026

Categorias Populares

  • Tecnologia (5.842)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.023)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.089)
  • Bragança Paulista (1.053)
  • Esporte (759)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home