Resumen: Recientemente, el equipo de seguridad de Microsoft ha advertido a los usuarios acerca de una nueva campaña de phishing que tiene como objetivo a los clientes de Office 365.
Esta nueva amenaza pretende engañar a los usuarios para que le otorguen una serie de permisos OAuth a una aplicación maliciosa y así los atacantes puedan llevar a cabo una escalada de privilegios.
OAuth (Open Authorization) es una solución de administración de identidad y acceso (IAM) utilizada para pasar la autorización de un servicio a otro, sin la necesidad de compartir las credenciales del usuario, ya sea su nombre de usuario o contraseña.
Los correos electrónicos de esta nueva campaña de phishing, invitan a los usuarios a concederle una serie de permisos a una aplicación apodada como “Upgrade”, cuya ejecución le permitirá a los atacantes aprovechar las solicitudes de aplicaciones OAuth.
Si los atacantes obtienen los permisos OAuth podrían: · Crear reglas de bandeja de entrada · Leer correos · Escribir correos · Redactar elementos del calendario · Leer los contactos
La campaña logra aprovecharse de los usuarios mediante el uso de una URL de correo convincente que aparece como “login(punto)microsoft(punto)com”. Esto, sumado a la falta de tiempo, son factores que hacen que la mayoría de los ataques sean exitosos.
De igual manera, es preciso destacar que este tipo de estafas forman parte de una nueva amenaza denominada como phishing de consentimiento, que se trata de una alternativa para que los atacantes atraigan a sus víctimas mediante el uso de pantallas de solicitudes de permisos OAuth. Con esto, los atacantes podrían obtener los datos de las cuentas de aplicaciones de sus víctimas, a fin de establecer reglas controladas por ellos mismos o asentar las bases de futuros ataques.
Finalmente, a pesar de que Microsoft ha afirmado haber desactivado la aplicación Azure AD y notificado a los clientes afectados, la campaña va dirigida a cientos de organizaciones alrededor de todo el mundo, por lo que es responsabilidad de los usuarios tomar las medidas necesarias para evitar convertirse en víctimas de este tipo de ataques. Recomendaciones: Medidas para la prevención de los ataques de phishing No responder correos electrónicos sospechosos Evitar descargar archivos o abrir enlaces de correos desconocidos Evitar compartir información personal mediante el correo Mantener sus dispositivos actualizados
Referencias: https://www.phishing.org/10-ways-to-avoid-phishing-scams https://blog.malwarebytes.com/privacy-2/2022/01/microsoft-warns-of-phishy-oauth-apps/
|
SÍGUENOS