DLL Tecnologia
Soluções DLL Clientes Hub
Ferramentas
SMART DLL Teste de Velocidade Gerador de Senhas Contato
Painel do Cliente
Segurança Digital

O Golpe que Bypassa a Senha: Como o Kali365 Explora a Autenticação Moderna e o que as Empresas Devem Fazer

26 de maio de 2026 -1 min de leitura MAX - DLL Tecnologia
O Golpe que Bypassa a Senha: Como o Kali365 Explora a Autenticação Moderna e o que as Empresas Devem Fazer

O cenário de segurança digital evolui rapidamente, e os cibercriminosos também. Um alerta recente do FBI e de empresas de segurança trouxe à luz uma nova e preocupante ameaça: o Kali365. Diferente de ataques tradicionais de phishing que buscam roubar senhas, essa plataforma de "Phishing como Serviço" (PhaaS) explora mecanismos legítimos de autenticação moderna – como o OAuth e tokens de sessão – para acessar contas do Microsoft 365 sem nem precisar da senha do usuário. Para contadores e empresários, que lidam diariamente com dados financeiros sensíveis e confidenciais, entender essa nova tática e reforçar as defesas tornou-se uma prioridade urgente.

O Kali365: O Golpe que Não Quer Sua Senha

O Kali365 é uma plataforma criminosa oferecida como serviço, que facilita a execução de ataques sofisticados. Seu alvo principal são as contas corporativas do Microsoft 365, que concentram e-mails do Outlook, documentos do OneDrive, dados do SharePoint e acessos a outras ferramentas críticas.

A inovação perigosa deste ataque está em seu método. Em vez de redirecionar a vítima para uma página falsa para colher a senha, o Kali365 explora o fluxo de autorização OAuth "Device Code". Resumidamente, o ataque funciona assim:

  1. O Phishing Inicial: O colaborador recebe um e-mail fraudulento, aparentemente legítimo, que contém um link malicioso.
  2. A Solicitação de Autorização: Ao clicar, a vítima é levada a uma página da Microsoft real (não falsa) que solicita que ela autorize o acesso de um novo "dispositivo" ou "aplicativo" à sua conta.
  3. O Consentimento Enganoso: A página exibe um código. O criminoso, por meio da plataforma Kali365, monitora esse código em tempo real. Se o usuário, confiando que está em um site da Microsoft, inserir o código em outra janela (como instruído), ele estará concedendo voluntariamente permissões de acesso à sua conta para os atacantes.
  4. O Bypass da Autenticação: Com essa autorização concedida, os criminosos obtêm um token de sessão válido. Esse token funciona como um "passe de entrada" temporário, permitindo acesso total à conta, mesmo com a senha original intacta e a autenticação multifator (MFA) habilitada. O token ignora esses mecanismos.
Ponto Crítico: O sucesso do golpe depende da "engenharia social" – a capacidade de enganar o usuário para que ele mesmo conceda o acesso. O site da Microsoft é genuíno, o que torna a falsificação muito mais difícil de detectar.

Por que Este Ataque é Tão Preocupante para Empresas?

Este novo vetor de ataque representa um salto na sofisticação do crime cibernético e traz riscos específicos e elevados para o ambiente corporativo:

  • Contorna a Autenticação Multifator (MFA): Muitas empresas adotaram o MFA como camada essencial de segurança. O Kali365 mostra que, embora o MFA seja crucial, não é uma solução absoluta quando o próprio usuário autoriza o acesso.
  • Ameaça a Dados Financeiros e Contábeis: Contadores e departamentos financeiros são alvos de alto valor. O acesso a e-mails pode revelar extratos bancários, notas fiscais, relatórios confidenciais e credenciais de sistemas fiscais.
  • Ponto de Partida para Ataques Maiores: Uma conta comprometida pode ser usada para lançar ataques de phishing internos (mais credíveis), roubar dados para extorsão ou ransomware, ou realizar fraudes de transferência bancária (BEC).
  • Dificuldade de Detecção: Como o acesso é feito com um token válido, a atividade pode parecer legítima para alguns sistemas de monitoramento, atrasando a resposta ao incidente.

Ataques Coordenados e o Panorama Geral de Ameaças

O alerta sobre o Kali365 não é um caso isolado. Ele se encaixa em um contexto mais amplo e preocupante de campanhas sofisticadas. No mesmo período, outras notícias de segurança revelaram:

  • Ataques de Supply Chain (TrapDoor): Pacotes maliciosos em repositórios de código (npm, PyPI) que roubam credenciais de desenvolvedores, comprometendo software que pode ser usado por empresas.
  • Ransomware e a Importância do Backup: Ataques de ransomware continuam a crescer, com especialistas reforçando que backups imutáveis e desconectados na nuvem são a única garantia real de recuperação em 2024 e além.
  • IA no Ataque e na Defesa: Criminosos estão começando a usar ferramentas de IA para criar phishing mais convincente e orchestrar ataques DDoS mais inteligentes, exigindo defesas igualmente modernas.

Isso demonstra um ecossistema de ameaças interconectado e em constante evolução, onde uma brecha inicial (como um token roubado) pode abrir portas para danos catastróficos.

O que as Empresas e Escritórios Contábeis Devem Fazer Agora?

Proteger-se do Kali365 e de ameaças similares exige uma abordagem em camadas, focada tanto na tecnologia quanto no fator humano.

1. Reforço Imediato da Conscientização

Treinamento específico e contínuo é a primeira linha de defesa. Os colaboradores, especialmente das áreas financeira e administrativa, devem aprender a:

  • Desconfiar de qualquer solicitação para autorizar um novo aplicativo ou dispositivo, especialmente se iniciada por um link de e-mail.
  • Sempre verificar o contexto. Por que estou recebendo esta solicitação? Eu iniciei esse processo de login?
  • Reportar imediatamente qualquer e-mail suspeito ou solicitação incomum ao setor de TI ou segurança.

2. Gestão Proativa de Tokens e Aplicativos

No Microsoft 365 Admin Center, os administradores devem:

  • Revisar e auditar regularmente os aplicativos com permissões OAuth nas contas dos usuários (em "Aplicativos Integrados"). Revogar qualquer um desconhecido ou não autorizado.
  • Configurar políticas de consentimento para restringir quais aplicativos os usuários podem autorizar, exigindo aprovação administrativa para permissões de alto privilégio.
  • Utilizar Conditional Access para criar políticas que restrinjam o login baseado em localização, tipo de dispositivo e risco de sinalização. Isso pode bloquear um token usado de uma geolocalização anômala, por exemplo.

3. Monitoramento e Resposta a Incidentes

Investir em ferramentas que forneçam visibilidade sobre atividades anômalas:

  • Monitorar logs de login, focando em acessos de novos dispositivos, locais ou aplicativos de alto risco.
  • Implementar soluções de Detecção e Resposta a Ameaças (XDR/EDR) que correlacionem sinais de diferentes pontos da rede.
  • Ter um plano de resposta a incidentes claro e testado, que inclua a revogação imediata de sessões e tokens em caso de suspeita.

4. Estratégia de Backup e Recuperação Imutável

Como último reduto de defesa, assuma que uma violação pode ocorrer. Para proteger dados críticos contra ransomware e extorsão:

  • Implemente uma solução de backup na nuvem com imutabilidade (que não pode ser alterada ou deletada nem por administradores comprometidos).
  • Garanta que os backups de dados financeiros, contábeis e fiscais sejam frequentes, testados regularmente e mantidos em um ambiente isolado (air-gap lógico).
  • Isso não é apenas proteção contra ransomware; é a garantia de que sua empresa pode se recuperar de qualquer incidente de segurança grave.
Aviso Final: A "ilusão da segurança digital" é acreditar que soluções pontuais são suficientes. No cenário atual, com ameaças como o Kali365, a segurança deve ser um processo contínuo, baseado em educação, governança de acesso, monitoramento e uma estratégia de recuperação de dados à prova de falhas.

Conclusão: Proteção no Mundo Real

O golpe do Kali365 é um alerta severo de que os atacantes estão estudando e explorando os próprios mecanismos que as empresas adotam para se proteger. Para contadores e gestores, a responsabilidade vai além de guardar senhas. É necessário governar o acesso, educar as equipes constantemente e preparar a resiliência do negócio com backups robustos.

A segurança da informação hoje é um pilar da continuidade dos negócios. Ignorar essas camadas de defesa é expor dados sensíveis, reputação e a própria saúde financeira da empresa a riscos que são, cada vez mais, inteligentes e persistentes.

A DLL Tecnologia, especializada em soluções de infraestrutura e segurança para empresas, entende esses desafios. Oferecemos assessoria e tecnologias que ajudam a construir essa postura de segurança em camadas, desde a conscientização de usuários até a implementação de backups imutáveis na nuvem, garantindo que seu escritório ou empresa opere com a proteção e a resiliência que o cenário digital atual exige.

Compartilhar: WhatsApp LinkedIn

Precisa de ajuda com esse tema?

Nossa equipe está pronta para ajudar sua empresa.

Fale com um Especialista

Artigos Relacionados

92% dos clientes exigem alerta sobre vazamento de dados, mostra estudo
Segurança Digital

92% dos clientes exigem alerta sobre vazamento de dados, mostra estudo

Megavazamento atingiu 26 bi de dados. Seu CNPJ pode ser responsabilizado.
Segurança Digital

Megavazamento atingiu 26 bi de dados. Seu CNPJ pode ser responsabilizado.

ANPD multa empresa BR em R$ 3 milhões. Sua PME pode ser a próxima?
Segurança Digital

ANPD multa empresa BR em R$ 3 milhões. Sua PME pode ser a próxima?

Link copiado!