Microsoft varnar för nätfiskeattack som tar över mejlen

Office 365-kunder har den här veckan fått nätfiskemejl som uppmanar dem att ge OAuth-tillstånd till skadlig programvara kallad Upgrade. Microsoft säger att hundratals organisationer har fått mejlen och varnar nu sina kunder för försöket att ta över deras mejlkorgar, det skriver ZDNet.com.

Open Authorixation, OAuth, är en standard för användande av inloggningsinformation från en internetbaserad tjänst på andra tjänster som är internetbaserade. OAuth-standarden stöds av flera internetleverantörer och molntjänster som Microsoft, Google, Facebook och Twitter.

Kan ta över inkorgen

Om den som fått ett av nätfiskemejlen ger Upgrade OAuth-tillstånd kan den som skickat mejlen ta kontroll över användarens inkorg, kontakter och kalender och därmed både läsa och skicka mejl från användarens mejlkonto.

“Nätfiskemeddelandena vilseleder användare att ge appbehörigheter som kan tillåta angripare att skapa inkorgsregler, läsa och skriva e-postmeddelanden och kalenderobjekt och läsa kontakter. Microsoft har inaktiverat appen i Azure AD och har meddelat berörda kunder”, skriver Microsoft i en tweet.

Vill du läsa de senaste nyheterna om ekonomi och företag? Så här enkelt får du vår kostnadsfria nyhetstjänst.

Läs mer: Börsen studsar upp i USA – Microsoft i topp