Os ataques de phishing que abusam do fluxo de autorização de dispositivo do OAuth 2.0 aumentaram mais de 37 vezes em 2023. Nesse tipo de ataque, o criminoso envia um pedido de autorização de dispositivo a um provedor de serviços e recebe um código, que é enviado à vítima sob diversos pretextos. A vítima é enganada a inserir o código em uma página de login legítima, autorizando assim o dispositivo do atacante a acessar sua conta. Essa técnica, documentada pela primeira vez em 2020, tem sido amplamente adotada por cibercriminosos, incluindo hackers estatais e motivados financeiramente. A Push Security observou um aumento significativo na detecção de páginas de phishing relacionadas a esses ataques, com o kit EvilTokens se destacando como um dos principais responsáveis por essa tendência. Outros kits, como VENOM e SHAREFILE, também estão emergindo no mercado, oferecendo ferramentas para cibercriminosos de baixa habilidade. Para mitigar esses ataques, recomenda-se que os usuários desativem o fluxo de autorização de dispositivo quando não necessário e monitorem logs em busca de eventos de autenticação inesperados.
Fonte: https://www.bleepingcomputer.com/news/security/device-code-phishing-attacks-surge-37x-as-new-kits-spread-online/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
04/04/2026 • Risco: ALTO
PHISHING
Aumento de ataques de phishing via código de dispositivo em 2023
RESUMO EXECUTIVO
Os ataques de phishing via código de dispositivo representam uma ameaça crescente para organizações que utilizam OAuth 2.0. Com um aumento de 37 vezes nos incidentes em 2023, é crucial que as empresas implementem medidas de segurança robustas para proteger suas contas e dados, especialmente em um cenário onde a conformidade com a LGPD é essencial.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a acessos não autorizados e vazamentos de dados.
Operacional
Acesso não autorizado a contas de usuários, comprometendo dados pessoais e corporativos.
Setores vulneráveis
['Setor financeiro', 'Tecnologia da informação', 'Serviços de nuvem']
📊 INDICADORES CHAVE
Aumento de 37 vezes nos ataques de phishing via código de dispositivo em 2023.
Indicador
15 vezes mais páginas de phishing detectadas em março de 2023.
Contexto BR
Múltiplos kits de phishing, com pelo menos 11 kits identificados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de autenticação para eventos suspeitos.
2
Desativar o fluxo de autorização de dispositivo quando não necessário.
3
Monitorar continuamente eventos de autenticação e acessos de IPs não reconhecidos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas contas e dados, já que esses ataques podem comprometer informações sensíveis e levar a perdas financeiras.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, que exige proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
