Uma nova campanha de phishing passou a usar fluxos OAuth em plataformas de identidade para enganar colaboradores e obter acesso a dados corporativos.
Como funciona o ataque
Os agentes maliciosos criam aplicativos falsos que exigem permissões OAuth. Ao autorizar, a vítima entrega tokens de acesso e expõe informações sensíveis.
Impacto para empresas
- Credenciais e sessões de identidade comprometidas
- Acesso a e-mails, arquivos na nuvem e aplicativos internos
- Movimento lateral em ambientes corporativos
Mitigações urgentes
- Reforce a autenticação MFA para consentimentos OAuth
- eduque colaboradores sobre solicitações de aplicativo desconhecidas
- monitore e revogue tokens suspeitos imediatamente
Essa tendência mostra que a segurança de identidade deve ser tratada como camada crítica de defesa.
