Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Эта фишинговая атака вмешивается в ваши электронные письма — предупреждает Microsoft

В то время как фишинговые кампании продолжаются, Microsoft обнаружила новую атаку, нацеленную на электронные письма жертв. Microsoft предупреждает организации, чтобы они опасались этой скрытой атаки, которая злоупотребляет ссылками запросов OAuth.

В то время как фишинговые кампании продолжаются, Microsoft обнаружила новую атаку, нацеленную на электронные письма жертв. Microsoft предупреждает организации, чтобы они опасались этой скрытой атаки, которая злоупотребляет ссылками запросов OAuth.

Фишинговые атаки, направленные на электронные письма

В серии твитов Microsoft поделилась информацией о новой фишинговой атаке, направленной на прямой доступ к электронной почте. Эта кампания впервые привлекла внимание исследователя безопасности под псевдонимом « TheAnalyst », который сообщил об этом в Microsoft.

Как уточняется, злоумышленники, стоящие за этой фишинговой атакой, используют вредоносное приложение под названием «Обновление», чтобы обмануть пользователей. Это приложение запрашивает различные разрешения OAuth для чтения и написания электронных писем. В частности, приложение пытается получить доступ к различным функциям почтового ящика, таким как настройка правил, использование Graph API для доступа к сообщениям и отправка электронных писем другим учетным записям.

Согласно предупреждению, созданному Microsoft Defender, это приложение предназначено для кражи данных. Как упоминалось в одном из твитов от Microsoft Security Intelligence,

Фишинговые сообщения вводят пользователей в заблуждение, заставляя предоставлять приложениям разрешения, которые могут позволить злоумышленникам создавать правила для папки «Входящие», читать и писать электронные письма и элементы календаря, а также читать контакты. Microsoft деактивировала приложение в Azure AD и уведомила затронутых клиентов.

Microsoft подтверждает, что эта кампания уже нацелена на множество организаций.

Принимая во внимание, что TheAnalyst подтвердил скрытые попытки злоумышленников, когда они обнаружили новое фишинговое приложение.

Эта фишинговая кампания — еще одна попытка злонамеренного вторжения в организации с целью кражи данных. Microsoft рекомендует пользователям использовать такие инструменты, как Microsoft Defender, для Azure AD, облачных приложений и приложений Office, чтобы заблаговременно обнаруживать и предотвращать такие атаки.

Кроме того, организации также должны обеспечить применение адекватных передовых методов безопасности для защиты своей инфраструктуры. Кроме того, обучение сотрудников осведомленности о фишинге и кибер-рисках может помочь предотвратить проблемы, возникающие при открытии нежелательных или вредоносных электронных писем и документов.

Дайте нам знать ваши мысли в комментариях.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.