Tin tặc sử dụng ứng dụng OAuth giả mạo có tên miền "cloud" để tấn công người dùng Microsoft 365
Tin tặc đang lợi dụng các ứng dụng OAuth giả danh Microsoft với tên miền hợp pháp nhằm đánh cắp thông tin đăng nhập và dữ liệu người dùng Microsoft 365.
.png "Tin tặc sử dụng ứng dụng OAuth giả mạo có tên miền \"cloud\" để tấn công người dùng Microsoft 365")
Một chiến dịch tấn công mới đang nhắm vào người dùng Microsoft 365 bằng cách sử dụng các ứng dụng OAuth giả mạo. Điểm đặc biệt nguy hiểm là tin tặc sử dụng các tên miền “.cloud” nghe rất chuyên nghiệp và đáng tin cậy để đánh lừa người dùng, khiến họ tin rằng đây là các ứng dụng chính thức từ Microsoft hoặc đối tác uy tín.
Khi người dùng cấp quyền cho các ứng dụng OAuth giả mạo này, tin tặc có thể:
-
Truy cập email và các tệp tin cá nhân.
-
Đánh cắp thông tin đăng nhập, danh bạ và các dữ liệu nhạy cảm từ tài khoản Microsoft 365.
-
Duy trì quyền truy cập lâu dài, kể cả sau khi người dùng thay đổi mật khẩu, vì ứng dụng OAuth vẫn giữ quyền truy cập được cấp ban đầu.
Chiến thuật lợi dụng tên miền hợp pháp để lừa đảo
Các ứng dụng giả mạo sử dụng tên miền chứa cụm từ “cloud”, giúp tăng tính đáng tin cậy. Khi người dùng được chuyển hướng đến trang cấp quyền OAuth, trang này trông rất giống với giao diện xác thực của Microsoft. Do đó, nạn nhân dễ dàng cấp quyền mà không nhận ra rằng họ đang bị lừa.
Giải pháp bảo vệ người dùng Microsoft 365
-
Kiểm tra kỹ trước khi cấp quyền OAuth
Luôn xác thực rõ ứng dụng trước khi đồng ý cấp quyền truy cập tài khoản Microsoft 365. Đặc biệt cẩn trọng với các ứng dụng không quen thuộc hoặc yêu cầu quyền truy cập quá rộng. -
Xác minh tên miền kỹ càng
Dù tên miền trông đáng tin cậy, hãy kiểm tra kỹ URL đầy đủ và thông tin nhà phát triển trước khi tiếp tục cấp quyền. -
Rà soát định kỳ các quyền truy cập đã cấp
Định kỳ kiểm tra lại các ứng dụng đã kết nối vào tài khoản Microsoft 365 và hủy ngay các quyền truy cập từ ứng dụng không rõ nguồn gốc. -
Áp dụng xác thực đa yếu tố (MFA)
Luôn bật MFA trên các tài khoản Microsoft 365 để bảo vệ thêm lớp bảo mật, giảm thiểu khả năng bị đánh cắp dữ liệu ngay cả khi quyền truy cập OAuth bị lạm dụng. -
Nâng cao nhận thức an toàn thông tin
Người dùng cần được đào tạo thường xuyên để nhận biết các chiến dịch lừa đảo OAuth, tránh trở thành nạn nhân của các cuộc tấn công tinh vi.
Chiến dịch OAuth giả mạo này là lời nhắc quan trọng về việc nâng cao cảnh giác khi cấp quyền truy cập cho các ứng dụng bên ngoài. Người dùng và quản trị viên cần chủ động thực hiện các biện pháp bảo mật, thường xuyên rà soát và quản lý quyền truy cập OAuth để tránh mất mát dữ liệu và bảo vệ tài khoản Microsoft 365.
Hương - Theo TheHackerNews
.png)
.png)
Tin cùng chuyên mục
Xem tất cả »
Gemini đề xuất liên kết tải phần mềm độc hại từ trang web không đáng tin cậy
30/07/2025 08:00:00
Hôm nay là ngày chính thức Windows 10 được 10 tuổi
29/07/2025 12:00:00
ChatGPT ra mắt chế độ học tập Study Mode hỗ trợ tư duy phản biện
29/07/2025 12:00:00
Tin tặc lợi dụng quảng cáo Facebook phát tán trojan ngân hàng Android nguy hiểm
28/07/2025 08:00:00
