O FBI emitiu um alerta urgente sobre uma ameaça que está a crescer rapidamente e que usa inteligência artificial para comprometer contas Microsoft 365, incluindo o Outlook, o Teams e o OneDrive.
O pior é que nem sequer precisa de saber/descobrir a tua palavra-passe nem de contornar a autenticação de dois fatores. O Kali365 é distribuído através do Telegram entre criminosos com pouco conhecimento técnico.
O que a torna especialmente perigosa é a facilidade com que qualquer atacante pode usá-la. O ataque começa com um email que imita serviços conhecidos de partilha de documentos ou de produtividade na cloud.
O email inclui um código de dispositivo e instruções para visitar uma página legítima da Microsoft para o introduzir.
Fraude difícil de detetar
O detalhe crítico é que, ao contrário de muitos e-mails de phishing, essa página não é falsa. O internauta é redirecionado para um URL real da Microsoft. Aí, fica completamente descansado...
No entanto, ao introduzir o código, está a partilhar o token de autenticação com o atacante, que passa a ter acesso completo à conta Microsoft 365 a partir do dispositivo dele, sem precisar da palavra-passe e sem que o sistema de autenticação de dois fatores seja ativado.
O método de autenticação por código de dispositivo é uma funcionalidade legítima da Microsoft pensada para ligar dispositivos sem browser, como televisões ou consolas, a contas Microsoft.
Assim sendo, como adverte o Malwarebytes, o melhor é mesmo nunca introduzir códigos de dispositivo Microsoft em resposta a um email não solicitado, mesmo que a página de redirecionamento pareça legítima.
Promoção do dia
