Четверг, 21 января, 10:49
дома безопасность Фишинговая кампания нарушает учетные записи Office 365 через приложение OAuth

Фишинговая кампания нарушает учетные записи Office 365 через приложение OAuth

Следователи обнаружили новый фишинг кампания используя один e-mail на Coinbase. Целью хакеров, стоящих за кампанией, является установка приложения Office 365, которое дает злоумышленникам доступ в электронном письме жертвы.

Приложение Office 365 OAuth

Уже год киберпреступники часто его используют Microsoft Приложения Office 365 OAuth, как часть их фишинговых атак.

Приложения Office 365 Oauth позволяют третьим лицам доступ к учетной записи пользователя для выполнения действий от его имени. Эти приложения используются для законные цели (например, фильтрация спама, сканирование на вирусы и т. д.).

Фишинговые письма используют Coinbase для продвижения приложения 365 Oauth

Вредоносные хакеры пытаются использовать эти легальные приложений проводить атаки.

В недавней фишинг-кампании жертвы получают электронная почта должен уведомить "Новые условия обслуживания«Пользователи Coinbase должны прочитать и принять, чтобы продолжить использование сервиса.

Если жертва нажимает на ссылку "Прочтите и примите Условия использования", Будет перенесено на юридическую страницу Microsoft и вам будет предложено войти в свою учетную запись. URL-адрес запрашивает следующие разрешения для целевой учетной записи: User.Read, Mail.Read и Mail.ReadWrite.

Если пользователь войдет в учетную запись через эту страницу Microsoft, он увидит сообщение, предлагающее ему разрешить приложению из coinbaseterms.app доступ к его аккаунту.

Согласно Пищевой компьютер, если пользователь принимает запрос приложения, токен будет отправлен разработчику приложения безопасности, связанный с пользователем. Этот токен позволяет злоумышленникам получить доступ к учетной записи Office 365 жертвы с серверов и приложений им.

Фишинг

Тогда хакеры могут что-то делать или видеть данные на основе прав приложения Oauth:

  • User.read: позволяет подключаться к приложению и читать профили вошедших в систему пользователей. Он также позволяет просматривать основную корпоративную информацию для онлайн-пользователей.
  • Mail.Read: позволяет приложению читать электронную почту.
  • Mail.ReadWrite: позволяет приложению создавать, читать, обновлять и удалять электронные письма пользователей. Не включает авторизацию по электронной почте.

Как мы уже говорили выше, οι Хакеры не может отправлять электронные письма от имени пользователя, но с правильным Mail.ReadWrite может обновить черновик сообщения, созданный пользователь. Это означает, что они могут изменять содержимое электронного письма для проведения атак BEC или дальнейшего фишинга. нападки.

Проверьте приложения OAuth

Если вы являетесь пользователем Office 365, вы можете проверить, есть ли приложения, подключенные к учетным записям, и удалить их.

Агентства также могут принимать различные меры для защиты сотрудников, работающих от σπίτι. Эти шаги включают обучение сотрудников обнаружению таких приемов, использованию надежных приложений Oauth и т.д.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Хакер бесплатно предоставляет онлайн 2 миллиона пользовательских файлов Pixlr!

Хакер утек 2 миллиона файлов пользователей Pixlr, содержащих информацию, которую затем можно использовать для ...
00: 02: 09

Дональд Трамп: Спасибо Лилу Уэйну, а не Джулиану Ассанжу!

Уходящий президент США Дональд Трамп наградит сегодня рэпером Лилом Уэйном последнюю волну помилования, которая ...
00: 02: 28

НАСА: использует ИИ для поиска новых кратеров на Марсе

https://www.youtube.com/watch?v=e8qCSD3fA50 Τα τελευταία 15 χρόνια, το Mars Reconnaissance Orbiter της NASA περιφέρεται γύρω από τον Άρη μελετώντας...

Windows 10: как просмотреть недавно установленные обновления

Microsoft часто обновляет Windows 10, но не всегда ясно, когда устанавливается каждое обновление. К счастью, есть два простых способа ...

Lorex запускает звонок с камерой 2K, которая распознает лица

Lorex запускает новое устройство для умных домов - звонок под названием «2K QHD Wired Video Doorbell with Person ...

Осведомленности о безопасности недостаточно для борьбы с угрозами

За последние годы в борьбе с киберугрозами произошли существенные изменения. Человеческий фактор теперь серьезно относится к безопасности. Например,...

MeWe: набрал 2,5 миллиона пользователей за неделю!

Социальная сеть MeWe значительно увеличила количество пользователей после скандала с WhatsApp.

Поддельные приложения для совместной работы «заражают» сотрудников и воруют данные!

С началом пандемии COVID-19 большой процент организаций подвергся атакам вредоносных программ на удаленные устройства, когда сотрудники работают ...

LG рассматривает возможность ухода из сектора смартфонов в 2021 году

Потеряв около 4,5 миллиардов долларов за последние пять лет, компания-производитель смартфонов LG изо всех сил пыталась конкурировать со своими конкурентами. Он...

Стив Джобс: Статуя Трампа в Национальном саду американских героев!

Американское правительство решило установить в Национальном парке памятник в честь соучредителя и бывшего генерального директора Apple Стива Джобса ...