Horário de Atendimento: Das 9h as 15h | Sede: (67) 3321-2836 | [email protected] | CNPJ: 15.579.279/0001-87
TI

Golpes exploram tokens para burlar proteção do Microsoft 365

Microsoft 365 – Uma investigação conduzida pela empresa francesa Lexfo revelou uma rede de campanhas de phishing direcionadas a usuários corporativos do Microsoft 365 após um cibercriminoso deixar, por engano, o diretório de um servidor acessível na internet. O descuido permitiu que pesquisadores encontrassem as ferramentas utilizadas nos ataques e identificassem outros operadores que empregavam métodos semelhantes.

A descoberta ocorreu durante uma varredura de rotina realizada no fim de abril de 2026. Ao analisar o conteúdo do servidor, a equipe encontrou um conjunto de ferramentas usado pelo invasor, conhecido como Codemado, e verificou que o mesmo material também era utilizado por outros dois cibercriminosos identificados como mail-argenta e saroula01.

LEIA: Ex-funcionários processam Meta por suposto uso de IA para definir demissões

Segundo a análise, os ataques não se concentram em descobrir senhas por tentativas repetidas. Em vez disso, o foco está no roubo de tokens de sessão, credenciais emitidas após o usuário concluir o login e a autenticação de múltiplos fatores (MFA). Com esses tokens, os criminosos conseguem assumir a sessão ativa da vítima sem precisar repetir o processo de autenticação.

Em um dos métodos identificados, os atacantes utilizam uma versão modificada de uma ferramenta de código aberto para criar uma página praticamente idêntica à tela de login da Microsoft. Quando a vítima informa suas credenciais e conclui a autenticação, as informações são repassadas em tempo real ao serviço legítimo, enquanto o token de sessão é copiado pelos criminosos sem que o usuário perceba.

Outro esquema explora o recurso de autenticação por código utilizado em dispositivos como Smart TVs. Nesse caso, a vítima recebe um e-mail fraudulento informando um suposto problema no autenticador e é orientada a acessar o site oficial da Microsoft para inserir um código fornecido pelo criminoso. Ao concluir o procedimento, acaba autorizando o acesso remoto à própria conta corporativa.

Os pesquisadores alertam que esse tipo de ataque pode transmitir uma falsa sensação de segurança, já que a autenticação multifator é concluída normalmente. No entanto, o comprometimento acontece após essa etapa, por meio da captura dos tokens de sessão.

Como forma de reduzir esse risco, a Lexfo recomenda que empresas adotem métodos de autenticação multifator mais resistentes a tentativas de phishing, como soluções baseadas no padrão FIDO2 ou chaves de segurança com autenticação biométrica.

Acumule cashback e transfira o dinheiro direto para sua conta!

A Bee Fenati (saiba mais aqui) segue em expansão para garantir aos seus usuários cada vez mais benefícios. Agora a plataforma conta com a Benefícios Rede Bee, que reúne descontos em dezenas de grandes marcas, com muitas delas oferecendo cashback, ou seja, o retorno de um valor da sua compra que poderá ser transferido para sua conta! (Saiba mais aqui)

Baixe o aplicativo nas lojas App Store (iOS) e Play Store (Android) e aproveite agora!

A rede oferece em um único ambiente ofertas em áreas como educação, compras, viagens, lazer, serviços, tecnologia e muito mais. Dentre as marcas parceiras estão Magalu, Renner, Drogasil, C&A, Casas Bahia, Petz, e outras dezenas de opções que oferecem tudo que você precisa na sua rotina!

Além de poderem aproveitar os descontos oferecidos pelas marcas parceiras, os sócios e contribuintes dos sindicatos filiados à Fenati (Federação Nacional dos Trabalhadores em Tecnologia da Informação) podem receber de volta um percentual a cada compra que realizarem em parceiros que oferecem o cashback.

Este valor fica em uma carteira digital dentro da plataforma e, a partir de R$ 20 reais acumulados em cashback, o trabalhador pode enviar o dinheiro direto para sua conta bancária! Na prática, a ferramenta permite que sócios e contribuintes dos sindicatos filiados à Fenati ZEREM o valor da sua contribuição assistencial e/ou associativa!

Atualmente, o valor da contribuição é de R$ 32,50 por mês para sócios e R$ 35 por mês para contribuintes, ou seja, é possível recuperar todo esse valor e ainda acumular muito mais – tudo isso contribuindo para fortalecer a categoria e transformando as compras do dia a dia em ganho real.

Qualifique-se agora com a Fenati Academy!

Dentro da Bee Fenati, o usuário encontra ainda a Fenati Academy, que oferece mais de 8 mil opções de qualificação e atualização profissional com bolsa integral para sócios e contribuintes de sindicatos filiados à Fenati.

Na plataforma, o profissional pode acessar o Sindplay, streaming de qualificação para profissionais de TI reconhecido como a “Netflix de TI”, que possui cursos em áreas como cibersegurança, Inteligência Artificial, desenvolvimento de softwares, desenvolvimento para a internet, administração de sistemas e redes, ciência de dados, gestão de projetos de TI, blockchain e tecnologias de moedas digitais, entre outras. (Saiba mais)

A ferramenta oferece também cursos em parceria com a Cisco Networking Academy, com CERTIFICAÇÕES GRATUITAS em áreas como segurança cibernética, Redes, IA, Ciência de dados, Inglês para TI, Programação, Tecnologia da informação, Alfabetização digital, Habilidades Profissionais (Soft skills) e Sustentabilidade. (Saiba mais)

Outra parceria da Fenati Academy é a Oracle University, uma das maiores referências globais em tecnologia. Os usuários já podem acessar cursos, trilhas de aprendizado e obter certificações Oracle gratuitamente ou com descontos exclusivos. Os conteúdos passam por áreas estratégicas como bancos de dados, computação em nuvem, inteligência artificial, desenvolvimento, automação e soluções corporativas. (Saiba mais)

Encontre o emprego dos seus sonhos com a Bee Hunter!

Sócios e contribuintes contam ainda com uma ferramenta para se aproximarem das melhores oportunidades do mercado de trabalho: a Bee Hunter, uma plataforma inteligente da Bee Fenati que utiliza tecnologia e inteligência artificial para tornar a busca por vagas mais eficiente, estratégica e conectada ao perfil de cada usuário. (Saiba mais aqui)

A partir do cadastro do currículo, a plataforma utiliza inteligência artificial para analisar informações como experiências, competências e objetivos profissionais, cruzando esses dados com vagas disponíveis em empresas parceiras como Vagas.com, Sinergy e Trampos e identificando as posições que mais combinam com o perfil do usuário.

A Bee Hunter vai além e auxilia o profissional a estar preparado para a vaga dos sonhos! Isso porque nossa inteligência analisa o perfil e sugere cursos da Fenati Academy que vão ajudá-lo a ampliar sua qualificação e elevar a aderência às vagas desejadas. Acesse agora clicando aqui e encontre seu emprego dos sonhos!

(Com informações de Tecmundo)
(Foto: Reprodução/Magnific/DC Studio)

Artigos relacionados

TI

Golpe com email falso da Interpol mira pequenas e médias empresas

Levantamento mostra que criminosos exploram a credibilidade da Interpol para disseminar ransomware...

TI

MIT cria robô que voa e nada como um papagaio-do-mar

Tecnologia inspirada em aves mergulhadoras combina voo e natação para explorar ambientes...

TI

Fotos de visualização única viram ferramenta de novo golpe no WhatsApp

Esquema usa imagens de visualização única enviadas por desconhecidos para despertar curiosidade...

TI

Malware explora Steam e GitHub para manter rede de ataques ativa

BackDoor.Siggen2.5906 se infiltra em projetos de desenvolvimento, utiliza plataformas populares para ocultar...