O add-in AgreeTo, originalmente uma ferramenta legítima de agendamento de reuniões para usuários do Outlook, foi sequestrado e transformado em um kit de phishing que roubou mais de 4.000 credenciais de contas da Microsoft. Desenvolvido por um editor independente e disponível na Microsoft Office Add-in Store desde dezembro de 2022, o add-in foi abandonado pelo desenvolvedor, permitindo que um ator de ameaças reivindicasse sua URL e implantasse uma página falsa de login da Microsoft. Essa página enganosa coletava credenciais e redirecionava os usuários para a página legítima da Microsoft, reduzindo a suspeita. Pesquisadores da Koi Security descobriram que, além das credenciais, também foram coletados números de cartões de crédito e respostas de segurança bancária. O add-in manteve permissões que permitiam ler e modificar e-mails dos usuários, embora não tenha sido confirmada atividade maliciosa nesse sentido. A Microsoft removeu o add-in da loja após a descoberta, mas o incidente destaca a falta de um processo de verificação contínua para add-ins já aprovados. Este caso é notável por ser o primeiro malware encontrado no Marketplace oficial da Microsoft, levantando preocupações sobre a segurança de add-ins em plataformas amplamente utilizadas.
Fonte: https://www.bleepingcomputer.com/news/security/microsoft-store-outlook-add-in-hijacked-to-steal-4-000-microsoft-accounts/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
11/02/2026 • Risco: ALTO
PHISHING
Add-in AgreeTo do Outlook se torna ferramenta de phishing
RESUMO EXECUTIVO
O sequestro do add-in AgreeTo e a subsequente coleta de credenciais de contas da Microsoft destacam a vulnerabilidade de add-ins em plataformas populares. A falta de verificação contínua e a possibilidade de exploração de dados sensíveis exigem atenção imediata dos CISOs, especialmente em relação à conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e custos de mitigação.
Operacional
Roubo de mais de 4.000 credenciais de contas Microsoft, números de cartões de crédito e respostas de segurança.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de serviços']
📊 INDICADORES CHAVE
Mais de 4.000 credenciais de contas Microsoft roubadas.
Indicador
Coleta de números de cartões de crédito e respostas de segurança.
Contexto BR
Add-in disponível na loja desde dezembro de 2022.
Urgência
⚡ AÇÕES IMEDIATAS
1
Remover o add-in AgreeTo do Outlook e verificar se há outras extensões não confiáveis.
2
Redefinir senhas de contas Microsoft e monitorar atividades suspeitas.
3
Monitorar continuamente o uso de add-ins e a segurança das contas Microsoft.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de add-ins em plataformas amplamente utilizadas, pois a exploração de vulnerabilidades pode levar a perdas significativas de dados e confiança.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
