ハッカーが Microsoft OAuth アプリを悪用して企業のメール アカウントを侵害
火曜日、Microsoft は、企業のクラウド環境に侵入して電子メールを盗むことを目的としたフィッシング キャンペーンの一環として、有害な OAuth アプリケーションを構築するために使用された偽の Microsoft Partner Network (MPN) アカウントを無効にする措置を講じたことを発表しました。 IT企業は、詐欺師が「アプリケーションを作成し、その後同意フィッシングキャンペーンに展開し、ユーザーをだまして偽のアプリへのアクセスを許可させた」と主張しました. 「このフィッシング キャンペーンは、主に英国とアイルランドのクライアントを標的にしていました。」同意フィッシングは、悪意のあるクラウド アプリケーションに許可を与えるようユーザーを説得するソーシャル エンジニアリング攻撃の一種であり、その後、[…]