Admin
Администратор
Microsoft обнаружила новую схему фишинга, которая использует легитимные домены компании для перенаправления пользователей на вредоносные ресурсы. Злоумышленники эксплуатируют механизм перенаправления в протоколе OAuth, чтобы обмануть жертв и доставить вредоносное ПО.
Атаки направлены на государственные структуры и организации общественного сектора. Злоумышленники создают вредоносные приложения, которые перенаправляют пользователей на фишинговые страницы или загружают вредоносные файлы, используя доверие к доменам Microsoft и Google.
Схема начинается с отправки письма, которое выглядит как обычный запрос на вход через систему аутентификации. В ссылку добавляются некорректные параметры, вызывающие ошибку входа, что приводит к автоматическому перенаправлению на вредоносный ресурс. После перенаправления пользователь может столкнуться с классическими фишинговыми панелями или загрузкой вредоносного архива. Microsoft рекомендует внимательно контролировать выдачу согласий на приложения и регулярно проверять права доступа. Атаки основаны на особенностях стандарта OAuth, а не на уязвимостях в программном обеспечении.
