I ricercatori di Proofpoint hanno segnalato di aver scoperto l’esistenza di una nuova campagna di phishing che sfrutta le app di autenticazione di terze parti per accedere agli ambienti cloud delle aziende ed effettuare il furto dei dati e altre attività illecite.
Phishing: furto dei dati con le app OAuth verificate da Microsoft
Andando più in dettaglio, i criminali informatici coinvolti hanno fatto uso del Microsoft Cloud Partner Program (MCPP) per ottenere lo stato di publisher verificato. Non hanno fatto uso di publisher esistenti, ma hanno impersonato publisher credibili, riuscendo così a ottenere il badge blu che sta ad indicare la verifica dell’identità.
Microsoft ha però provveduto prontamente a disattivare le app e chiuso gli account fraudolenti. Inoltre, ha implementato nuove misure di sicurezza per migliorare la procedura di verifica MCPP, in modo da ridurre il rischio di futuri usi fraudolenti.
Da tenere presente che le app OAuth vengono adoperate per ottenere i permessi di accesso ai dati di un account cloud ed effettuare varie azioni, come ad esempio la creazione di eventi in calendario.
Un attacco del genere è denominato consent phishing ed è molto pericoloso in quanto permette di accedere alle email, ai calendari, ai meeting e ad altre informazioni aziendali. Proprio per questo, è sempre bene installare sul proprio computer un buon software antivirus, come nel caso di Norton 360 Premium che tra le altre cose viene spesso proposto in sconto rispetto a quello che è il suo prezzo effettivo ed è pure compatibile con svariati sistemi operativi.