I clienti che utilizzano Microsoft 365 potrebbero essere in pericolo. L’azienda ha emesso un avviso per gli abbonati a Office 365, affermando su Twitter che un programma potenzialmente dannoso, attualmente noto come Upgrade, si sta diffondendo tramite e-mail di phishing inviate a centinaia di client di Office 365. Secondo Microsoft, l’e-mail richiede che gli utenti consentano alle funzionalità OAuth di creare regole per la posta in arrivo, scrivere e-mail, leggere e-mail e creare elementi del calendario. Richiede anche il permesso di leggere i tuoi contatti.
Le preoccupazioni per le e-mail derivano dal precedente utilizzo da parte di criminali dei servizi OAuth per ottenere l’accesso agli account degli utenti. Poiché l’e-mail che viene fatta circolare induce gli utenti ad accettare le autorizzazioni, Microsoft Security Intelligence teme che la concessione dell’accesso possa portare ad attività dannose sul tuo account.
Questo è un altro esempio di phishing. Il phishing si verifica quando gli aggressori utilizzano schermate di richiesta di autorizzazione per indurre gli utenti a concedere token di accesso ai propri account. Di conseguenza,
l’attaccante ottiene l’accesso ai dati dell’account dalle app associate. Anche se non garantisce all’attaccante l’accesso completo all’account, può consentire all’intruso di impostare regole per l’inoltro di e-mail ai propri account, consentendo loro di effettuare l’assalto ad altri siti Web in futuro.Se desideri evitare schemi di phishing come questo, dovresti sempre essere consapevole della provenienza delle richieste di autorizzazione. Inoltre, prova a limitare le applicazioni di terze parti che hanno accesso ai tuoi account.
Concedere a qualsiasi software di terze parti l’accesso alla tua e-mail, in particolare con alcune delle autorizzazioni richieste da questa truffa Microsoft, potrebbe consentire agli aggressori di acquisire l’accesso ad altri account reindirizzando le e-mail per reimpostare la password e altre notifiche di sicurezza cruciali lontano dalla tua casella di posta principale.
In seguito alla scoperta del software da parte dell’utente Twitter fffforward, Microsoft lo ha rimosso e ha informato gli utenti interessati. Se utilizzi Microsoft Office 365, fai attenzione a eventuali e-mail che ti chiedono di offrire l’accesso OAuth, o qualsiasi autorizzazione che non riconosci.