sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Estudante é encontrado morto em república; Polícia Civil investiga o caso
12 de julho de 2026
Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada
11 de julho de 2026
Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)
11 de julho de 2026
Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto
11 de julho de 2026
domingo, julho 12, 2026
Top Posts
Estudante é encontrado morto em república; Polícia Civil...
Motorista de Porsche que explodiu era estudante de...
Xbox Game Pass recebe Gears of War e...
Falha em sistema hidráulico faz avião da Azul...
7 protagonistas mais marcantes dos jogos de Pokémon
Licenciamento 2026: prazo começa a vencer em julho;...
Interrupções de energia por causa de pipas aumentam...
Brasileiro Guto Miguel é campeão de duplas em...
Por onde anda Josh Hutcherson, o Peeta de...
Homem tenta escapar da ROM e acaba preso...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Estudante é encontrado morto em república; Polícia Civil investiga o caso
12 de julho de 2026
Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada
11 de julho de 2026
Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)
11 de julho de 2026
Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto
11 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Estudante é encontrado morto em república; Polícia Civil investiga o caso
12 de julho de 2026
Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada
11 de julho de 2026
Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)
11 de julho de 2026
Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto
11 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Kali365, o serviço de golpes criado para roubar contas Microsoft

por SampaNews 27 de maio de 2026
27 de maio de 2026
24

O FBI emitiu um alerta sobre a plataforma Kali365, um serviço de phishing que criminosos usam para roubar contas do Microsoft 365. A ferramenta surgiu em abril de 2026 e é vendida em canais do Telegram. Ela permite que invasores roubem tokens de sessão e contornem a autenticação de dois fatores sem precisar interceptar senhas ou códigos de verificação.

Phishing é um tipo de golpe digital em que criminosos tentam enganar usuários para roubar informações sensíveis, como senhas, dados bancários e códigos de acesso. A fraude costuma ocorrer por meio de e-mails, mensagens de texto, redes sociais ou sites falsos que imitam empresas conhecidas, levando a vítima a clicar em links maliciosos ou fornecer dados pessoais.

smart_display

Nossos vídeos em destaque

A plataforma em questão, Kali365, oferece recursos avançados mesmo para atacantes com pouco conhecimento técnico. Isso inclui iscas de phishing geradas por inteligência artificial, modelos automatizados de campanhas, painéis para monitorar vítimas em tempo real e captura automática de tokens de acesso.

Como a plataforma explora uma função legítima da Microsoft

O Kali365 abusa de um método de autenticação criado pela própria Microsoft chamado OAuth 2.0 Device Authorization. Esse sistema foi desenvolvido para permitir que dispositivos com capacidade limitada de digitação façam login. Smart TVs, impressoras, sistemas de videoconferência e dispositivos IoT precisam se autenticar de forma diferente porque não têm teclado completo.

Página oficial de verificação da Microsoft onde usuários inserem códigos de dispositivo. Criminosos exploram esse sistema legítimo para roubar tokens de acesso às contas Microsoft 365. Imagem: Bleeping Computer.

Basicamente, esses aparelhos geram um código curto que o usuário digita em outro dispositivo no site “microsoft[.]com/devicelogin”. Depois de inserir o código e completar a autenticação de dois fatores, a Microsoft emite um token que dá acesso à conta.

Os criminosos exploram exatamente esse fluxo legítimo e iniciam o processo de autorização para gerar um código. Depois usam phishing e engenharia social para enganar a vítima e fazê-la digitar o código no portal da Microsoft.

O passo a passo do ataque

O golpe começa com um email de phishing que imita serviços confiáveis de produtividade e compartilhamento de documentos. A mensagem contém um código e instruções para que a vítima acesse a página oficial de verificação da Microsoft e insira o código.

pessoa-segurando-celular-com-ilustracoes-de-senhas-e-codigos-ao-redor
Autenticação de dois fatores não impede ataques de device code phishing porque invasores capturam tokens OAuth após a vítima completar o processo de verificação.

A vítima navega até o site real da Microsoft e cola o código, sem saber que ela está autorizando o dispositivo do atacante a acessar sua conta. Depois de completar a autenticação de dois fatores, o invasor captura os tokens de acesso e atualização OAuth.

Com os tokens em mãos, o criminoso tem acesso completo à conta do Microsoft 365. Isso porque o token funciona como uma chave mestra, ele permite entrar no Outlook, Teams, OneDrive e outros serviços sem precisar de senha ou passar por novos desafios de autenticação.

O acesso não se limita apenas aos serviços da Microsoft. Como muitas empresas usam login único, os atacantes conseguem entrar em qualquer plataforma conectada à conta, incluindo Salesforce e outros sistemas SaaS corporativos.

deenvolvedor-programando-no-computador-vibe-coding-software
Plataforma Kali365 opera como negócio estruturado com administradores, revendedores e afiliados que executam campanhas massivas de phishing contra organizações. 

O que os invasores fazem com o acesso

Pesquisadores da Arctic Wolf observaram uma campanha massiva do Kali365 em abril de 2026. Os ataques miraram organizações no mundo todo e focaram principalmente em ambientes Microsoft 365.

Após comprometerem as contas, os invasores acessam as caixas de entrada das vítimas. Eles criam regras maliciosas de email projetadas para esconder suas atividades. Em alguns casos, os atacantes também registram novos dispositivos nos ambientes Microsoft das vítimas. Isso amplia ainda mais o acesso à rede comprometida.

A Arctic Wolf descobriu que o Kali365 opera como um negócio estruturado. Há administradores que gerenciam o desenvolvimento do produto, revendedores que promovem o serviço para outros criminosos e afiliados que executam os ataques de phishing.

gancho-de-pesca-prendendo-cabo-de-mouse-computador-conceito-de-phishing-golpe-digital
Ataques de phishing do Kali365 usam engenharia social para enganar vítimas e fazê-las inserir códigos maliciosos em páginas legítimas da Microsoft.

A plataforma oferece dois modos diferentes de operação. O primeiro é o device code phishing descrito acima. O segundo é chamado Cookie Link e funciona como adversário no meio.Nessa modalidade, os criminosos redirecionam as vítimas através de infraestrutura controlada por eles. O sistema captura sessões autenticadas do navegador, cookies de sessão e tokens depois que a vítima faz login e resolve os desafios de autenticação de dois fatores.

FBI recomenda bloquear fluxo de autenticação

O FBI recomenda que empresas restrinjam ou bloqueiem completamente os fluxos de autenticação por código de dispositivo usando políticas de acesso condicional sempre que possível. A agência sugere auditar o uso existente dessa funcionalidade antes de criar bloqueios totais.

Outra recomendação é bloquear políticas de transferência de autenticação. Essas políticas permitem que sessões de autenticação se movam entre dispositivos. O FBI também pede que organizações afetadas reportem incidentes ao Internet Crime Complaint Center e preservem emails de phishing, informações de login suspeitas e registros de dispositivos não autorizados.

O device code phishing ganhou adoção generalizada em 2026. Outras plataformas PhaaS como EvilTokens e Tycoon2FA também usam essa técnica para comprometer contas do Microsoft 365 e Entra. 

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Escola de enfermagem é investigada por funcionar sem autorização e emitir diplomas sem validade
próxima postagem
Consórcio com data certa para contemplação existe, mas não é para todos

Você também pode gostar

Xbox Game Pass recebe Gears of War e...

11 de julho de 2026

7 protagonistas mais marcantes dos jogos de Pokémon

11 de julho de 2026

Por onde anda Josh Hutcherson, o Peeta de...

11 de julho de 2026

Trend de Meccha Chameleon desafia usuários a encontrar...

11 de julho de 2026

POSTS MAIS RECENTES

  • Estudante é encontrado morto em república; Polícia Civil investiga o caso
  • Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada
  • Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)
  • Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto
  • 7 protagonistas mais marcantes dos jogos de Pokémon

Siga-nos

  • Recente
  • Popular
  • Estudante é encontrado morto em república; Polícia Civil investiga o caso

    12 de julho de 2026
  • Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada

    11 de julho de 2026
  • Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)

    11 de julho de 2026
  • Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto

    11 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Licenciamento 2026: prazo começa a vencer em julho;...

11 de julho de 2026

Interrupções de energia por causa de pipas aumentam...

11 de julho de 2026

Brasileiro Guto Miguel é campeão de duplas em...

11 de julho de 2026

Por onde anda Josh Hutcherson, o Peeta de...

11 de julho de 2026

Homem tenta escapar da ROM e acaba preso...

11 de julho de 2026

Leitura obrigatória

  • Estudante é encontrado morto em república; Polícia Civil investiga o caso

    12 de julho de 2026
  • Motorista de Porsche que explodiu era estudante de medicina; passageira ainda não foi identificada

    11 de julho de 2026
  • Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)

    11 de julho de 2026
  • Falha em sistema hidráulico faz avião da Azul retornar a Viracopos; ouça áudio de piloto

    11 de julho de 2026
  • 7 protagonistas mais marcantes dos jogos de Pokémon

    11 de julho de 2026

Newsletter

Posts relacionados

  • Xbox Game Pass recebe Gears of War e mais games esta semana! Confira os lançamentos (11)

    11 de julho de 2026
  • 7 protagonistas mais marcantes dos jogos de Pokémon

    11 de julho de 2026
  • Por onde anda Josh Hutcherson, o Peeta de Jogos Vorazes?

    11 de julho de 2026
  • Trend de Meccha Chameleon desafia usuários a encontrar personagens escondidos

    11 de julho de 2026
  • 8 desenhos parecidos com Rick and Morty para assistir

    11 de julho de 2026

Mais vistas da semana

⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026
Tudo sobre Witch Hat Atelier, anime de fantasia que conquistou muitos fãs
5 de julho de 2026

Postagens Aleatórias

França sugere Tebet ou Marina como vice para resolver impasse na chapa de Haddad
8 de maio de 2026
Novo Hyundai i20 deve ser aprimorado para Europa após lançamento no Brasil
23 de junho de 2026
Prefeitura de Bragança Paulista suspende temporariamente obras em vias públicas
10 de fevereiro de 2026

Categorias Populares

  • Tecnologia (6.104)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.122)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.140)
  • Bragança Paulista (1.119)
  • Esporte (813)
  • Saúde (501)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home