Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Эта фишинговая атака нацелена на электронные письма жертв — предупреждает Microsoft

В то время как фишинговые кампании продолжаются, Microsoft обнаружила новую атаку, нацеленную на электронные письма жертв. Microsoft предупреждает организации, чтобы они опасались этой скрытой атаки, которая злоупотребляет ссылками запросов OAuth.

В то время как фишинговые кампании продолжаются, Microsoft обнаружила новую атаку, нацеленную на электронные письма жертв. Microsoft предупреждает организации, чтобы они опасались этой скрытой атаки, которая злоупотребляет ссылками запросов OAuth.

Фишинговые атаки, направленные на электронные письма

В серии твитов Microsoft поделилась информацией о новой фишинговой атаке, направленной на прямой доступ к электронной почте. Эта кампания впервые привлекла внимание исследователя безопасности под псевдонимом « TheAnalyst », который сообщил об этом в Microsoft.

Как уточняется, злоумышленники, стоящие за этой фишинговой атакой, используют вредоносное приложение под названием «Обновление», чтобы обмануть пользователей. Это приложение запрашивает различные разрешения OAuth для чтения и написания электронных писем. В частности, приложение пытается получить доступ к различным функциям почтового ящика, таким как настройка правил, использование Graph API для доступа к сообщениям и отправка электронных писем другим учетным записям.

Согласно предупреждению, созданному Microsoft Defender, это приложение предназначено для кражи данных. Как упоминалось в одном из твитов от Microsoft Security Intelligence,

Фишинговые сообщения вводят пользователей в заблуждение, заставляя предоставлять приложению разрешения, которые могут позволить злоумышленникам создавать правила для папки «Входящие», читать и писать электронные письма и элементы календаря, а также читать контакты. Microsoft деактивировала приложение в Azure AD и уведомила затронутых клиентов.

Microsoft подтверждает, что эта атака нацелена на множество организаций.

Кроме того, организации также должны обеспечить применение адекватных методов безопасности для защиты своей инфраструктуры. Кроме того, повышение осведомленности сотрудников о фишинге и исках может помочь предотвратить проблемы, возникающие при открытии нежелательных или вредоносных электронных писем и документов.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.