Skrevet af Liam Tung, bidragyder Liam Tung Bidragyder
Liam Tung er en fuldtids freelance teknologijournalist, som skriver for adskillige australske publikationer.
Fuld bio den 25. januar 2022 | Emne: Sikkerhed Lad os tale om, hvordan virksomheder sporer dine data på tværs af internettet. Se nu
Microsoft advarer om, at Office 365-kunder modtager phishing-e-mails, der har til formål at narre dem til at give OAuth-tilladelser til en falsk app, der derefter lader angribere læse og skrive e-mails.
Microsofts Security Intelligence-team advarede i denne uge om, at angribere sender OAuth-phishing-e-mails til “hundredevis” af Office 365-kunder.
Den potentielt ondsindede app, kaldet 'Opgradering', beder brugerne om at give den OAuth-tilladelser, der ville tillade angribere at oprette indbakkeregler, læse og skrive e-mails og kalenderelementer og læse kontakter, ifølge Microsoft Security Intelligence.
SE: Cloud computing er nøglen til forretningssucces. Men at låse op for dens fordele er hårdt arbejde
Mål vil se en meddelelse, der beder dem om at give appen forskellige tilladelser, såsom at læse og skrive dine filer, læse kalendere og så videre.
OAuth-standarden understøttes af cloud- og identitetsudbydere, herunder Google, Twitter, Facebook og Microsoft, som en måde for brugere at give tredjepartsapps adgang til kontooplysninger og data i apps fra disse virksomheder.
OAuth er tidligere blevet misbrugt af angribere, og denne tendens tvang Google til at indføre strengere bekræftelseskrav for udviklere, der bruger det til at oprette forbindelse til Google-apps.
“Phishing-meddelelserne vildleder brugere til at give app-tilladelser, der kan give angribere mulighed for at oprette indbakkeregler, læse og skrive e-mails og kalenderelementer og læse kontakter. Microsoft har deaktiveret appen i Azure AD og har underrettet berørte kunder,” sagde Microsoft i et tweet.
Twitter-bruger og trusselsjæger @ffforward rapporterede OAuth-phishing-kampagnen til Microsoft. Opgraderingsappen blev angivet som at komme fra den verificerede udgiver Counseling Services Yuma PC, ifølge @ffforward. Den samme opgraderingsapp blev tidligere tilbudt til Office 365-brugere, men via en ubekræftet konto.
Microsoft sagde for nylig, at samtykke-phishing-e-mails eller “ulovlige samtykker”, at misbrug af OAuth-anmodninger er steget støt i løbet af de sidste par år.
Samtykke-phishing er et alternativ for angribere til legitimations-phishing. I stedet for at indfange adgangskoder med phishing-loginsider, bruger angribere OAuth-tilladelsesanmodningsskærme til at lokke ofre til at give adgangstokens, der giver angriberen kontodata fra tilsluttede apps. I dette scenarie håndteres login af en identitetsudbyder, såsom Microsoft eller Google, snarere end slutbrugeren. På trods af manglende adgangskode, kan angriberen stadig gøre ting som at sætte en regel for at videresende e-mails fra et mål til en angriber-kontrolleret e-mail-konto, hvilket lægger grundlaget for fremtidige angreb.
“I de fleste tilfælde, samtykke phishing angreb involverer ikke adgangskodetyveri, da adgangstokens ikke kræver kendskab til brugerens adgangskode, men alligevel er angribere stadig i stand til at stjæle fortrolige data og andre følsomme oplysninger. Angribere kan derefter opretholde vedholdenhed i målorganisationen og udføre rekognoscering for yderligere at kompromittere netværk,” bemærkede Microsoft.
Sikkerhed
Cybersikkerhed: 11 trin at tage, når trusselsniveauet stiger. Hun stolede ikke på sine flyttemænd. Et enkelt Apple AirTag beviste, at hun havde ret Hvordan teknologi er et våben i moderne misbrug i hjemmet Log4J: Microsoft opdager angribere rettet mod SolarWinds-sårbarhed. Den bedste antivirussoftware og -apps: Hold din pc, telefon og tablet sikker Sikkerheds-tv | Datastyring | CXO | Datacentre