Descoberta vulnerabilidade zero-click no Copilot que rouba dados de forma invisível

A Check Point alertou para a descoberta do EchoLink, uma vulnerabilidade zero-click no Microsoft 365 Copilot que representa uma nova e perigosa classe de ameaça. Ao contrário de ataques tradicionais, o EchoLink não exige qualquer clique, download ou interação por parte do utilizador, sendo capaz de extrair dados corporativos sensíveis de forma invisível e em segundo plano.

O ataque demonstra como os sistemas com Inteligência Artificial (IA), incorporados em plataformas de produtividade, se estão a tornar alvos preferenciais de cibercriminosos.

Prompts maliciosos, discretamente embutidos em documentos, convites de calendário ou emails, podem explorar os pontos de integração do Copilot. Ao processar estes conteúdos, a IA pode ser manipulada para expor automaticamente informações críticas, como resumos de reuniões ou briefings de projetos, sem que o utilizador se aperceba.

“O EchoLink não deve ser encarado como um incidente isolado, mas sim como um aviso do que está por vir”, refere Roy Rotem, especialista de segurança da Check Point. “À medida que a IA se torna parte central do dia a dia das organizações, os atacantes irão explorar novas formas de manipular estes modelos para aceder a dados sensíveis”.

Segundo a Check Point Research, muitas empresas ainda assumem que ferramentas nativas, como o Microsoft Defender for Office 365, são suficientes para as proteger. No entanto, o caso EchoLink demonstrou que soluções de segurança fragmentadas e baseadas em múltiplos plugins podem introduzir mais risco do que proteção, devido à falta de integração e a falhas de cobertura.

“O EchoLink é um alerta claro: depender apenas de ferramentas nativas já não chega”, afirma Yoav Shay Daniely, outro especialista da Check Point. “As organizações precisam de uma estratégia proativa e unificada, centrada na prevenção, para se defenderem desta nova geração de ameaças”.