A Microsoft alertou para uma nova técnica de ataque que explora configurações inadequadas do protocolo OAuth para comprometer contas corporativas.
A empresa orienta organizações e desenvolvedores a revisarem imediatamente as definições de redirecionamento e permissões associadas a aplicativos integrados.
O método identificado envolve o abuso de URLs de redirecionamento durante o fluxo de autenticação OAuth, amplamente utilizado para permitir login seguro em aplicações de terceiros.
Quando mal configurado, o mecanismo pode ser explorado para direcionar usuários autenticados a páginas controladas por invasores.
Em vez de capturar diretamente senhas, a técnica busca interceptar tokens de acesso gerados após a autenticação.
Com esses tokens válidos, criminosos podem assumir sessões ativas e acessar serviços corporativos como e-mail, armazenamento em nuvem e aplicações empresariais conectadas.
A abordagem é considerada sofisticada porque utiliza fluxos legítimos de autenticação, o que reduz a probabilidade de alerta imediato por parte do usuário.
Como o processo ocorre dentro de um ambiente aparentemente confiável, a vítima pode não perceber que concedeu acesso indevido.
A Microsoft recomenda restringir rigorosamente as URLs de redirecionamento cadastradas em aplicações OAuth, evitando configurações amplas ou genéricas.
Também é aconselhado revisar regularmente permissões concedidas a aplicativos de terceiros e remover integrações desnecessárias.
Outra medida importante é reforçar a autenticação multifator e monitorar atividades suspeitas relacionadas a concessões de acesso.
Logs de auditoria podem ajudar a identificar tentativas anômalas de autenticação ou consentimento.
