Cibercriminosos mudam tática e passam a explorar tokens de MFA

O setor financeiro enfrenta uma mudança crítica no cenário de ameaças cibernéticas, com criminosos abandonando o roubo tradicional de credenciais em favor de técnicas de engenharia social e exploração de tokens de autenticação. Relatórios indicam que atores maliciosos, como o grupo 'Mutant Spider', utilizam táticas avançadas de phishing de voz via Microsoft Teams para manipular help desks e forçar a redefinição de MFA. Paralelamente, ferramentas como a plataforma 'Kali365' têm sido empregadas para interceptar fluxos legítimos de OAuth, permitindo que invasores capturem tokens de sessão e contornem camadas de segurança estabelecidas. Essa evolução nos vetores de ataque torna as defesas convencionais menos eficazes, exigindo que as instituições adotem medidas mais robustas, como a implementação de chaves de hardware FIDO2 e restrições rigorosas nos fluxos de código de dispositivo dentro do Entra ID para proteger dados sensíveis e manter a integridade operacional.