Cibercriminosos estão usando aplicativos OAuth falsos para acessar contas corporativas em nuvem, especialmente em serviços como Microsoft 365 e Google Workspace. Esses ataques, conhecidos como "con...
Cibercriminosos estão usando aplicativos OAuth falsos para acessar contas corporativas em nuvem, especialmente em serviços como Microsoft 365 e Google Workspace. Esses ataques, conhecidos como "consent phishing", exploram permissões concedidas pelos usuários, permitindo que os invasores acessem dados sensíveis sem a necessidade de credenciais. Revisar aplicativos autorizados e treinar colaboradores são formas eficazes de prevenção.
Cibercriminosos estão utilizando aplicativos OAuth falsos para invadir contas corporativas hospedadas na nuvem. Segundo alerta da Microsoft, esses ataques têm como alvo empresas que usam serviços como Microsoft 365 e Google Workspace. Os invasores criam apps maliciosos que simulam integrações legítimas e, ao obterem autorização do usuário, ganham acesso total a e-mails, arquivos e dados sensíveis da empresa.
A tática é sofisticada: os golpistas hospedam os apps em domínios confiáveis e com certificados válidos, o que engana até usuários mais atentos. Ao clicar em um link de autorização, o colaborador concede permissão sem perceber que está entregando acesso direto à conta corporativa. Essa prática, chamada de “consent phishing”, dispensa o uso de credenciais e explora diretamente as permissões concedidas ao aplicativo.
A Microsoft relata que as vítimas, em geral, não percebem a invasão, já que o login não parece suspeito. A partir disso, os criminosos realizam espionagem, movimentações laterais na rede da empresa e até roubo de propriedade intelectual. Empresas de tecnologia, saúde e educação estão entre os principais alvos.
Dica de prevenção:
Para evitar esse tipo de ataque, é essencial:
A ameaça dos apps falsos reforça a importância de uma abordagem estratégica e contínua em segurança digital. Empresas que desejam se antecipar a riscos como esse precisam de uma consultoria especializada. Conheça as soluções da LC SEC e veja como proteger seus ativos críticos de forma eficaz: lcsec.io
Consent phishing é uma técnica onde cibercriminosos criam aplicativos maliciosos que simulam integrações legítimas para obter acesso a contas sem o uso de credenciais.
Fique atento a links de autorização que parecem suspeitos, mesmo que estejam em domínios confiáveis. Sempre revise os aplicativos autorizados nas suas contas corporativas.
Empresas de tecnologia, saúde e educação estão entre os principais alvos de cibercriminosos que utilizam aplicativos OAuth falsos.
Revise aplicativos autorizados, restrinja permissões, aplique controles de consentimento e treine colaboradores para reconhecer golpes.
Para garantir a segurança de seus ativos críticos e evitar ataques como o consent phishing, entre em contato com nossos especialistas.