Um add-in do Microsoft Outlook, conhecido como AgreeTo, foi sequestrado por hackers para criar um kit de phishing que visa roubar contas de usuários. O AgreeTo, que era um agendador de reuniões desenvolvido por um pesquisador independente e disponível na loja de add-ins do Microsoft Office desde dezembro de 2022, foi abandonado e sua URL foi capturada por um ator malicioso. Quando os usuários abrem o add-in, são direcionados a uma página de login falsa do Microsoft, onde suas credenciais podem ser comprometidas. Pesquisadores da Koi descobriram que mais de 4.000 contas da Microsoft foram roubadas, além de dados de cartões de crédito e respostas de segurança bancária, o que pode facilitar transferências fraudulentas. A Microsoft já removeu o add-in de sua loja e recomenda que os usuários redefinam suas senhas e monitorem suas atividades financeiras. Este incidente marca a primeira vez que um malware foi encontrado no Marketplace oficial da Microsoft, destacando a necessidade de vigilância constante em relação a add-ins e extensões de software.
Fonte: https://www.techradar.com/pro/security/a-popular-microsoft-outlook-add-in-has-been-hijacked-to-try-and-steal-user-accounts-heres-how-to-stay-safe
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
12/02/2026 • Risco: ALTO
PHISHING
Add-in popular do Outlook é sequestrado para roubo de contas
RESUMO EXECUTIVO
O sequestro do add-in AgreeTo representa um risco significativo para usuários do Microsoft Outlook, com mais de 4.000 contas comprometidas e dados financeiros em risco. A remoção do add-in pela Microsoft é um passo positivo, mas a vigilância contínua é necessária para evitar fraudes e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e comprometimento de dados.
Operacional
Roubo de contas e dados financeiros, com potencial para fraudes.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de serviços']
📊 INDICADORES CHAVE
Mais de 4.000 contas da Microsoft roubadas.
Indicador
Dados de cartões de crédito e respostas de segurança também comprometidos.
Contexto BR
Primeiro malware encontrado no Marketplace oficial da Microsoft.
Urgência
⚡ AÇÕES IMEDIATAS
1
Remover o add-in AgreeTo do Outlook e redefinir senhas.
2
Monitorar transações financeiras e ativar alertas de segurança.
3
Acompanhar atividades suspeitas em contas de e-mail e financeiras.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de add-ins, que podem ser vetores de ataque significativos.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
