Pesquisadores da empresa de segurança digital Proofpoint identificaram um novo golpe que utiliza aplicativos falsos da Adobe e da DocuSign para comprometer contas no Microsoft 365. A fraude, que explora um mecanismo de redirecionamento OAuth, permite que criminosos coletem informações de login e redirecionem vítimas para páginas fraudulentas.
O ataque começa com um e-mail aparentemente legítimo, que induz o usuário a acessar um aplicativo falso dessas empresas. Caso o usuário conceda permissões ao app malicioso, os criminosos obtêm dados como nome, endereço de e-mail e “openid”, permitindo a confirmação da identidade da vítima. Essas informações, por si só, não garantem acesso imediato à conta, mas podem ser usadas em ataques mais sofisticados, como e-mails de phishing personalizados.
Além disso, após a concessão das permissões, o aplicativo falso pode redirecionar a vítima para páginas fraudulentas que instalam malwares ou solicitam credenciais do Microsoft 365. A Proofpoint relata que, em alguns casos, a atividade de login suspeita foi detectada menos de um minuto após a autorização do aplicativo falso.
Como se proteger?
Para evitar esse tipo de golpe, especialistas recomendam verificar a origem de qualquer aplicativo que solicite permissões via OAuth. No caso desse ataque, os aplicativos falsos apresentavam a indicação de “unverified” (não verificado), um sinal de alerta importante.
Também é essencial conferir se páginas de login estão hospedadas no domínio oficial da Microsoft ou da organização do usuário. Como medida preventiva, é possível acessar myapplications.microsoft.com regularmente para revisar e remover aplicativos desconhecidos.
Apesar de ser um ataque direcionado, com alvos específicos, especialistas alertam que a atenção deve ser redobrada, já que golpes desse tipo podem evoluir para atingir um público maior.
