Cibercriminosos estão utilizando aplicativos OAuth falsos para invadir contas corporativas hospedadas na nuvem. Segundo alerta da Microsoft, esses ataques têm como alvo empresas que usam serviços como Microsoft 365 e Google Workspace. Os invasores criam apps maliciosos que simulam integrações legítimas e, ao obterem autorização do usuário, ganham acesso total a e-mails, arquivos e dados sensíveis da empresa.
A tática é sofisticada: os golpistas hospedam os apps em domínios confiáveis e com certificados válidos, o que engana até usuários mais atentos. Ao clicar em um link de autorização, o colaborador concede permissão sem perceber que está entregando acesso direto à conta corporativa. Essa prática, chamada de "consent phishing", dispensa o uso de credenciais e explora diretamente as permissões concedidas ao aplicativo.
A Microsoft relata que as vítimas, em geral, não percebem a invasão, já que o login não parece suspeito. A partir disso, os criminosos realizam espionagem, movimentações laterais na rede da empresa e até roubo de propriedade intelectual. Empresas de tecnologia, saúde e educação estão entre os principais alvos.
Dica de prevenção:
Para evitar esse tipo de ataque, é essencial revisar periodicamente os aplicativos autorizados nas contas corporativas, restringir permissões por meio de políticas de segurança e aplicar controles de consentimento no ambiente de nuvem. Treinamentos de conscientização também ajudam os colaboradores a reconhecerem esse tipo de golpe antes que o dano ocorra.
A ameaça dos apps falsos reforça a importância de uma abordagem estratégica e contínua em segurança digital. Empresas que desejam se antecipar a riscos como esse precisam de uma consultoria especializada. Conheça as soluções da LC SEC e veja como proteger seus ativos críticos de forma eficaz: lcsec.io