O FBI está a alertar os utilizadores e as empresas para uma nova ameaça chamada Kali365, uma plataforma de cibercrime focada em roubar acessos ao Microsoft 365. Segundo o comunicado oficial do FBI, esta ferramenta consegue contornar a autenticação de múltiplos fatores para aceder diretamente às contas sem necessitar da palavra-passe das vítimas.
Como funciona o esquema de códigos da Kali365
A ameaça começou a circular em abril de 2026 através de canais do Telegram, oferecendo a piratas informáticos uma forma simplificada de invadir perfis. O método utilizado baseia-se num sistema legítimo, o portal de autorização de dispositivos, concebido para equipamentos com poucas capacidades de introdução de dados, como televisores inteligentes, sistemas de salas de conferência ou impressoras.
Os criminosos iniciam o processo e geram um código de acesso. Em seguida, através de táticas de engenharia social, convencem o utilizador a introduzir esse mesmo código na página oficial de início de sessão. Assim que a vítima conclui o processo com a sua autenticação, os atacantes recebem um token de acesso total, permitindo a entrada nos sistemas e em plataformas associadas para roubar dados sensíveis.
Campanhas avançadas e proteção nas empresas
A plataforma Kali365 destaca-se por transformar o cibercrime num negócio muito organizado, dividindo-se entre administradores, revendedores e afiliados. O serviço oferece capacidades avançadas, incluindo mensagens geradas por inteligência artificial, modelos automatizados e painéis de controlo em tempo real para monitorizar as vítimas. Além do esquema dos códigos, o sistema possui uma funcionalidade para intercetar ligações e recolher os cookies da sessão.
Investigadores de segurança da Arctic Wolf detetaram ataques à escala global onde os invasores criaram regras maliciosas nas caixas de correio eletrónico para esconder os seus rastos. Em certos casos, registaram até novos equipamentos na rede da vítima para garantir um acesso prolongado e silencioso. Este tipo de burla tem crescido de forma expressiva ao longo de 2026, sendo também utilizado por outros grupos como o ShinyHunters, Tycoon2FA e EvilTokens.
Para evitar problemas, a recomendação principal das autoridades passa por auditar a utilização destes códigos e bloquear ou restringir os fluxos de autenticação de dispositivos nas organizações, sempre que possível, mantendo uma monitorização atenta aos inícios de sessão não reconhecidos.
Nenhum comentário
Seja o primeiro!