Microsoft avvisa degli attacchi di phishing dei contenuti tramite le app OAuth di Office 365 dannose

Microsoft avvisa di un attacco basato sull’applicazione in cui gli obiettivi vengono indotti a fornire alle applicazioni OAuth di Office 365 dannose l’accesso ai propri account di Office 365. Questo tipo di attacco è chiamato phishing dei contenuti.

Quando le vittime concedono OAuth – l’app dannosa a tale permesso, gli aggressori possono facilmente accedere ai loro account Microsoft ed effettuare chiamate API per conto delle vittime. Inoltre, possono ottenere l’accesso a posta, file, contatti, note, profili, nonché informazioni e risorse sensibili archiviate nel sistema di gestione / archiviazione dei documenti di SharePoint aziendale e nello spazio di archiviazione nel cloud di OneDrive for Business.

Agnieszka Girling, PM Manager del Gruppo Partner Microsoft, ha dichiarato;

“Mentre l’utilizzo delle applicazioni ha accelerato e ha consentito ai dipendenti di essere produttivi in ​​remoto, gli aggressori stanno cercando di sfruttare gli attacchi basati sull’applicazione per ottenere l’accesso ingiustificato a dati preziosi nei servizi cloud. Mentre potresti avere familiarità con attacchi incentrati sugli utenti, come phishing e-mail o compromissione delle credenziali, attacchi basati sull’applicazione, come il phishing del consenso, sono un altro vettore di minaccia di cui devi essere consapevole. “

Tom Burt, vicepresidente aziendale Microsoft per la sicurezza e la fiducia dei clienti;

Una volta che le vittime hanno fatto clic sui collegamenti ingannevoli, sono stati infine invitati a concedere le autorizzazioni di accesso a un’applicazione Web dannosa (app Web). Sconosciuto alla vittima, queste app Web dannose erano controllate dai criminali che, con l’autorizzazione fraudolenta, potevano accedere all’account Microsoft Office 365 della vittima.

Microsoft ha recentemente osservato diverse pratiche di phishing dei contenuti e ha intrapreso un’azione legale contro gli attori delle minacce che stanno orchestrando questi attacchi dall’ombra. La società annuncia la rimozione di sei domini utilizzati per le app OAuth di Office 365 dannose. Questi domini includono officeinvetorys [.] Com, officehnoc [.] Com, officeuited [.] Com, officemtr [.] Com, ufficiuitesoft [.] Com e mailitdaemon [.] Com.

Microsoft ha inoltre identificato e disabilitato le app OAuth di Office 365 dannose per impedire agli utenti di accedervi valutando e monitorando migliaia di miliardi di segnali.

Girling aggiunto;

Stiamo inoltre continuando a investire in modi per garantire che il nostro ecosistema di applicazioni sia sicuro, consentendo ai clienti di impostare criteri sui tipi di app a cui gli utenti possono acconsentire e di evidenziare le app che provengono da editori di fiducia

Microsoft fornisce agli utenti un’opzione per verificare se dispongono di app o servizi per il consenso degli utenti collegati ai propri account e anche la procedura per rimuovere queste autorizzazioni. Le organizzazioni possono anche adottare diverse misure che li aiutano a proteggere ulteriormente la propria forza lavoro remota da tali attacchi: fanno riferimento utilizzando app verificate dai publisher per educarli a individuare le tattiche di phishing di consenso.