Primeiro complemento malicioso do Outlook encontrado roubando mais de 4.000 credenciais da Microsoft

Pesquisadores de cibersegurança identificaram o primeiro add-in malicioso para Microsoft Outlook detectado na natureza, chamado AgreeToSteal. O ataque ocorreu porque o domínio utilizado por um add-in legítimo e abandonado foi tomado por um invasor que colocou uma página falsa de login da Microsoft, roubando mais de 4.000 credenciais. O add-in AgreeTo, que conecta calendários no Outlook, foi explorado devido à falta de monitoramento contínuo do conteúdo servido por URLs declaradas em seu manifesto. A falha permite que agentes maliciosos modifiquem o conteúdo dinâmico após aprovação inicial, abrindo brechas de segurança significativas. Além do roubo de credenciais, o ataque poderia ter acesso total para ler e modificar emails, dada a permissão concedida ao add-in. A vulnerabilidade destaca a necessidade de reavaliações periódicas e verificação da propriedade dos domínios dos add-ins. Koi Security recomenda melhorias no processo de revisão e um sistema de deslistagem para add-ins desatualizados ou suspeitos. O problema não é exclusivo da Microsoft, mas afeta plataformas que confiam em dependências dinâmicas aprovadas uma única vez. A ausência de fiscalização contínua torna esses ataques possíveis e frequentes.

Fonte: https://thehackernews.com/2026/02/first-malicious-outlook-add-in-found.html