Aggiornamenti recenti Gennaio 31st, 2023 6:00 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Sicurezza IT finance: i timori delle aziende
- Down di Libero e Virgilio: rilevata una campagna di smishing che ha sfruttato il disservizio
- La minaccia dei cyberattacchi nei prossimi anni
- 2023: la transizione verso il modello zero trust
- Brand Phishing: Yahoo è l’azienda più imitata
Hai controllato quali app 0Auth accedono al tuo account Microsoft 365?
Una nuova tecnica di phishing permette ai pirati di ottenere l’accesso a email e informazioni riservate sfruttando la funzionalità del servizio.
Sempre più connessi e versatili: i servizi cloud sono i veri protagonisti di questi ultimi anni. A sfruttarne le caratteristiche, però, sono anche i pirati informatici che hanno studiato nuove tecniche di attacco basate sulle caratteristiche del “software as a service”.
Il caso, segnalato in un articolo da Bleeping Computer, riguarda una campagna di phishing avviata da un gruppo di pirati informatici che sfrutta la funzionalità 0Auth di Microsoft 365.
Il sistema sviluppato da Microsoft è pensato per consentire agli utenti di implementare rapidamente funzionalità aggiuntive nel loro account, consentendo alle applicazioni 0Auth di accedere ai dati di Microsoft 365 per vari scopi.
Si tratta di una funzione estremamente utile, che consente, per esempio, di applicare filtri antispam o automatizzare operazioni con altri strumenti sviluppati da terze parti.
I cyber criminali, però, hanno trovato il odo di approfittarne attraverso una semplice strategia di phishing, che nel caso specifico sfrutta la possibilità di collegare Coinbase (uno dei più conosciuti exchange di monete virtuali – ndr) a Microsoft 365.
L’attacco usa come vettore principale una semplice email che si spaccia per un aggiornamento dei termini di servizio di Coinbase. Se la vittima apre il link contenuto al suo interno, viene dirottato a una pagina di login del sito di Microsoft e, successivamente, a una finestra in cui viene chiesto di concedere una serie di permessi a coinbaseterms.app.
Si tratta di una procedura assolutamente legittima, con l’unico difetto che l’applicazione in questione non è in nessun modo legata a Coinbase, ma consente ai pirati di ottenere un accesso illimitato ai messaggi di posta elettronica della vittima, alle informazioni personali.
Non solo: se l’utente conferma l’autorizzazione, l’applicazione stessa avrà la possibilità di creare e inviare mail dall’account Microsoft 365.
Naturalmente, affinché il trucchetto funzioni serve una buona dose di “collaborazione” da parte della vittima, ma l’esperienza insegna che i click frettolosi non sono affatto una rarità e che stratagemmi come quello descritto rischiano di funzionare fin troppo spesso.
Al di là del caso specifico, il tema della app 0Auth rimane estremamente delicato. Il consiglio per gli utenti Microsoft 365, di conseguenza, è quello di controllare periodicamente le impostazioni del servizio per verificare quali applicazioni vi hanno accesso.
Condividi l'articolo
Ecco le 25 vulnerabilità più usate dagli hacker cinesi secondo l’NSA
Il noto spyware GravityRAT diventa multipiattaforma
Articoli correlati
Altro in questa categoria
Approfondimenti
-
La minaccia dei cyberattacchi nei prossimi anni Experian ha pubblicato il Data Breach Industry Forecast, un... -
Brand Phishing: Yahoo è l’azienda più imitata Yahoo è stato il brand più impersonato negli attacchi di... -
La minaccia cyber: cosa aspettarsi nel 2023 secondo Trend... Trend Micro ha pubblicato il nuovo report Future/Tense:... -
I malware più interessanti del 2022 per Palo Alto Networks Unit 42, il Threat Intelligence Team di Palo Alto Networks... -
Il ruolo del Business Attack Surface Management nella... L’Attack Surface Management comprende...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Sicurezza IT finance: i timori delle aziende Kaspersky ha pubblicato una nuova ricerca denominata... -
Down di Libero e Virgilio: rilevata una campagna di... Durante il down di Libero e Virgilio, gli attaccanti non... -
2023: la transizione verso il modello zero trust Il 2022 è stato un anno molto impegnativo per la... -
TA444: il gruppo APT punta alle criptovalute I ricercatori di Proofpoint hanno pubblicato un’analisi... -
Akamai rilascia una PoC per la vulnerabilità di Windows... I ricercatori di Akamai hanno pubblicato una Proof of...
Ransomware: la serie
No posts found.
