O que é o Kali365

O Kali365 é uma plataforma de phishing como serviço (PhaaS) que surgiu em abril de 2026. Ele é usado para comprometer contas Microsoft 365, explorando a autenticação de código de dispositivo OAuth, sem necessidade de roubar senhas diretamente.

Como funciona a ameaça

A plataforma utiliza o método de phishing de código de dispositivo, que explora o fluxo de autorização OAuth 2.0. Isso permite que dispositivos com capacidades limitadas de entrada autentiquem-se por meio de outro dispositivo, usando um código curto no portal de login de dispositivo da Microsoft.

Sinais de alerta

Para identificar possíveis ataques do Kali365, fique atento a:

• Solicitações inesperadas de autenticação de dispositivo
• Atividades suspeitas em contas Microsoft 365
• Mensagens de phishing enviadas por canais como Telegram

Como se proteger

Para se proteger contra o Kali365:

• Monitore atividades de login em sua conta Microsoft 365
• Desconfie de solicitações de autenticação não solicitadas
• Eduque sua equipe sobre práticas seguras de autenticação

Checklist prático

1. Verifique logs de autenticação regularmente
2. Implemente políticas de segurança rigorosas
3. Treine funcionários sobre ameaças de phishing

Perguntas frequentes

O que é o OAuth?

OAuth é um protocolo de autorização que permite que aplicativos acessem recursos de usuário sem expor senhas.

Como o Kali365 contorna a autenticação multifator?

Ele usa tokens de sessão obtidos via OAuth para evitar a necessidade de MFA.

O que fazer se suspeitar de um ataque?

Imediatamente altere suas senhas e revise as atividades de login de sua conta.

Conheca: Cofre Corporativo de MFA, Gestao de Acesso, Autenticacao Forte. mfa2go.com

Fontes:
https://www.bleepingcomputer.com/news/security/fbi-warns-of-kali365-phishing-service-targeting-microsoft-365-accounts/