Hackers usam aplicações OAuth para obterem acesso a servidores de email
A Microsoft encontra-se a alertar os utilizadores para uma nova onda de ataques, onde são usadas aplicações OAuth maliciosas para tentar obter-se acesso a contas de utilizadores em servidores Exchange.
De acordo com os investigadores da Microsoft 365 Defender Research, uma nova onda de ataques parece estar focada para utilizadores de sistemas Exchange que não tenham autenticação em duas etapas ativas nas suas contas. Este ataque começa pelo envio de pedidos de login através de apps OAuth maliciosas, que caso o utilizador permita, dão total acesso aos atacantes.
Depois de obterem acesso, os atacantes procedem com o uso do servidor para o envio de campanhas de spam para terceiros, bem como a possível recolha de informações que estejam presentes nas contas. O principal objetivo do ataque parece ser dar controlo do servidor aos atacantes, de forma a que estes possam usar o sistema para o envio de mais spam.
As mensagens de spam enviadas, por norma, redirecionam as vítimas para sites falsos de prémios e ofertas, onde são pedidos dados privados de identificação e dados de pagamento, que depois são roubados e usados pelos atacantes.
Como sempre, a principal forma de proteção neste caso será ativar a autenticação em duas etapas, e também ter extremo cuidado sobre as aplicações que são permitidas para acesso a um servidor.