Microsoft warnt vor Content-Phishing-Angriffen über böswillige Office 365-OAuth-Apps

Microsoft warnt vor einem anwendungsbasierten Angriff, bei dem die Ziele dazu verleitet werden, böswilligen Office 365-OAuth-Anwendungen Zugriff auf ihre Office 365-Konten zu gewähren. Diese Art von Angriff wird als Content Phishing bezeichnet.

Wenn Opfer die OAuth – die bösartige App für eine solche Erlaubnis – erteilen, können die Angreifer problemlos auf ihre Microsoft-Konten zugreifen und im Namen der Opfer API-Aufrufe durchführen. Außerdem können sie auf ihre E-Mails, Dateien, Kontakte, Notizen, Profile sowie vertraulichen Informationen und Ressourcen zugreifen, die im SharePoint-Dokumentenverwaltungs- / Speichersystem des Unternehmens und im Cloud-Speicher von OneDrive for Business gespeichert sind.

Agnieszka Girling, PM Manager der Microsoft Partner Group, sagte;

“Während die Anwendungsnutzung beschleunigt wurde und es den Mitarbeitern ermöglicht, remote produktiv zu sein, versuchen Angreifer, anwendungsbasierte Angriffe zu nutzen, um ungerechtfertigten Zugriff auf wertvolle Daten in Cloud-Diensten zu erhalten. Während Sie möglicherweise mit Angriffen vertraut sind, die sich auf Benutzer konzentrieren, wie z. B. E-Mail-Phishing oder Anwendungsbasierte Angriffe wie Einwilligungs-Phishing sind ein weiterer Bedrohungsvektor, den Sie kennen müssen. “

Tom Burt, Corporate Vice President für Kundensicherheit und Vertrauen bei Microsoft, sagte:

Nachdem die Opfer auf die irreführenden Links geklickt hatten, wurden sie schließlich aufgefordert, Zugriffsberechtigungen für eine schädliche Webanwendung (Web-App) zu erteilen. Unbekannt für das Opfer wurden diese bösartigen Web-Apps von den Kriminellen kontrolliert, die mit betrügerisch erlangter Erlaubnis auf das Microsoft Office 365-Konto des Opfers zugreifen konnten.

Microsoft hat kürzlich mehrere Phishing-Praktiken für Inhalte beobachtet und rechtliche Schritte gegen die Bedrohungsakteure eingeleitet, die diese Angriffe aus dem Schatten heraus orchestrieren. Das Unternehmen kündigt die Entfernung von sechs Domains an, die für böswillige Office 365 OAuth-Apps verwendet wurden. Zu diesen Domänen gehören officeinvetorys [.] Com, officehnoc [.] Com, Bürosuited [.] Com, officemtr [.] Com, Bürosuitesoft [.] Com und mailitdaemon [.] Com.

Microsoft hat außerdem böswillige Office 365-OAuth-Apps identifiziert und deaktiviert, um Benutzer daran zu hindern, auf sie zuzugreifen, indem Billionen von Signalen ausgewertet und überwacht werden.

Girling hinzugefügt;

Wir investieren auch weiterhin in Möglichkeiten, um sicherzustellen, dass unser Anwendungsökosystem sicher ist, indem Kunden Richtlinien für die Arten von Apps festlegen können, denen Benutzer zustimmen können, sowie Apps hervorheben, die von vertrauenswürdigen Herausgebern stammen

Microsoft bietet Benutzern die Möglichkeit, zu überprüfen, ob Apps oder Dienste mit Benutzergenehmigung an ihre Konten gebunden sind, und zu ermitteln, wie diese Berechtigungen entfernt werden. Unternehmen können auch verschiedene Maßnahmen ergreifen, um ihre Remote-Belegschaft vor solchen Angriffen weiter zu schützen. Sie beziehen sich auf vom Publisher verifizierte Apps, um sie darin zu schulen, Phishing-Taktiken für Einwilligungen zu erkennen.