By admin 
O que é o ataque Kali365?
Uma nova e sofisticada ameaça cibernética, apelidada de Kali365, está alarmando autoridades e especialistas em segurança digital. O FBI emitiu um alerta sobre essa nova modalidade de ataque que permite a criminosos o acesso a contas da Microsoft sem a necessidade de roubar a senha do usuário. A técnica explora vulnerabilidades no processo de autenticação, especificamente o uso de códigos de verificação enviados por dispositivos.
Como o ataque funciona e como se proteger
O método por trás do Kali365 foca em enganar os usuários para que compartilhem códigos de autenticação de segundo fator. Mesmo que o usuário esteja interagindo com uma página que parece legítima, o processo pode estar sendo manipulado para capturar esses códigos. “Nunca se deve inserir um código de dispositivo se esse processo não foi iniciado voluntariamente”, adverte um especialista em segurança da ESET. A recomendação é clara: desconfie e não compartilhe códigos de autenticação que não foram solicitados.
Medidas de segurança para usuários individuais
Para se proteger contra o Kali365 e outras ameaças semelhantes, a ESET sugere algumas práticas essenciais. É fundamental reportar e-mails suspeitos que possam ser tentativas de phishing, revisar cuidadosamente os alertas de login em suas contas e, em caso de qualquer dúvida ou atividade incomum, encerrar imediatamente todas as sessões ativas. A atenção a esses detalhes pode ser a diferença entre ter sua conta comprometida ou mantê-la segura.
Recomendações de segurança para empresas
Empresas que utilizam o ecossistema Microsoft são particularmente visadas. Para mitigar os riscos, os especialistas da ESET orientam a implementação de medidas de segurança mais robustas. Isso inclui restringir o fluxo de autenticação por códigos de dispositivo no Microsoft Entra ID, aplicar políticas de acesso condicional que exijam autenticação multifator em cenários específicos, revogar tokens de acesso em caso de incidentes de segurança e, crucialmente, investir em treinamento contínuo para as equipes sobre as táticas de ataques que sequestram sessões, em vez de apenas focar na proteção de senhas.
Fonte: canaltech.com.br