Un risque pour les clients de Microsoft 365. En effet, la société a émis une mise en garde à l’intention des utilisateurs de son service de bureau, notant sur Twitter qu’une application potentiellement malveillante, actuellement appelée Upgrade, circule via des e-mails de phishing envoyés à des centaines de clients Office 365.
Selon Microsoft, l’e-mail demande aux utilisateurs d’accorder des autorisations OAuth pour créer des règles de boîte de réception, écrire des e-mails, lire des e-mails et créer des éléments de calendrier. En outre, il demande l’autorisation de lire vos contacts.
Les craintes concernant ces e-mails proviennent des utilisations précédentes des services OAuth par de mauvais acteurs pour accéder aux comptes des utilisateurs dans le passé.
Étant donné que cet e-mail qui circule incite les utilisateurs à accorder les autorisations, Microsoft Security Intelligence craint qu’il n’entraîne des activités malveillantes sur votre compte si vous accordez l’accès.
Ceci est un autre exemple de ce que l’on appelle le consent phishing. Essentiellement, le hameçonnage par consentement est lorsque les attaquants utilisent des écrans de demande de permission pour amener l’utilisateur à accorder des jetons d’accès à son compte.
Cela permet ensuite à l’attaquant d’accéder aux données du compte à partir des applications connectées.
Même si cela ne donne pas à l’attaque un accès complet au compte, cela pourrait permettre à l’intrus de définir des règles de transfert des e-mails vers ses propres comptes, ce qui lui permettrait de poursuivre l’attaque sur d’autres sites Web à l’avenir.
Pour éviter les escroqueries par hameçonnage avec consentement
Si vous voulez échapper aux escroqueries de phishing de consentement comme celle-ci, soyez toujours conscient de l’origine des demandes d’autorisation.
En outre, essayez de limiter les applications tierces auxquelles vous donnez accès à vos comptes.
En permettant à une application tierce d’accéder à votre messagerie, surtout avec certaines des autorisations demandées par cette arnaque de Microsoft.
Les attaquants pourraient avoir accès à d’autres de vos comptes, en transférant les e-mails de réinitialisation de mot de passe et d’autres notifications de sécurité importantes loin de votre boîte de réception principale.
Vous pouvez également garder un œil sur l’adresse e-mail qui envoie ces demandes d’autorisation pour vérifier si elles sont officielles ou non.
Après la découverte de l’application par l’utilisateur Twitter @fffforward, Microsoft a désactivé l’application et a alerté toutes les personnes concernées.
Si vous utilisez Microsoft Office 365, faites attention à tous les e-mails qui vous parviennent et qui vous demandent de fournir des autorisations OAuth – ou vraiment n’importe quelles autorisations d’ailleurs – que vous ne reconnaissez pas.