“Ele usa uma página da web real – neste caso, os URLs de resposta abandonados – para que os cibercriminosos redirecionem os códigos de autorização para si mesmos”, disse Bond.“A única opção seria excluir o principal do serviço, o que anularia qualquer uso legítimo do aplicativo”, disseram os pesquisadores da CTU.“Este incidente serve como um lembrete importante de que as organizações devem permanecer vigilantes ao educar suas equipes sobre ataques de engenharia social”, disse Rago.Dentro de 24 horas após a notificação da CTU, a Microsoft removeu a URL de resposta abandonada do aplicativo Azure AD.Os pesquisadores disseram que, como o aplicativo identificado é gerenciado pelo fornecedor, as organizações não podem mitigar esse problema diretamente.
