Microsoft memperingatkan kampanye phishing ‘Tingkatkan’ yang besar – Keamanan
Technology

Microsoft memperingatkan kampanye phishing ‘Tingkatkan’ yang besar – Keamanan

Microsoft memperingatkan bahwa layanan intelijen keamanannya melihat kampanye phishing yang saat ini menargetkan ratusan organisasi.

Sebuah aplikasi bernama “Upgrade” menyalahgunakan tautan permintaan OAuth, dan Microsoft mengatakan bahwa teknologi pembelajaran mesinnya menangkap perilaku yang mencurigakan ini.

Pengguna diminta untuk memberikan persetujuan untuk “Upgrade” yang kemudian akan membaca email mereka serta menulisnya, dan membuat aturan kotak masuk seperti meneruskan semua atau pesan tertentu ke akun lain untuk mengekstrak data.

OAuth atau Otorisasi Terbuka adalah metode pendelegasian akses standar terbuka yang memungkinkan situs web berbagi informasi tanpa mengungkapkan sandi pengguna.

Serangan itu dilaporkan ke Microsoft oleh peneliti keamanan pseudonim bernama TheAnalyst, yang dikatakan itu menargetkan pengguna selama sebulan.

“Upgrade” ditandatangani oleh Cardthartic LLC, dengan penyerang menggunakan domain viox.dev juga, TheAnalyst mencatat.

Microsoft telah menonaktifkan aplikasi di Azure Active Directory, dan memberi tahu pelanggan yang terpengaruh.

Belum diketahui siapa dalang di balik serangan phising tersebut.


Posted By : pengeluaran hk hari ini 2021