| Alerta de seguridad | 24ICSOAuth-102022 |
| Clase de alerta | Campaña de difusión de Phishing |
| Tipo de evento | Phishing |
| Fecha de lanzamiento | 24 de octubre de 2022 |
| Última revisión | 24 de octubre de 2022 |
phone¿Estás bajo ataque? Llámanos: +52 812 587 2530
Alerta – Phishing de consentimiento Oauth – Microsoft
Resumen
Se han identificado campañas de phishing empleando el protocolo de autenticación abierta (OAuth), en el que los atacantes envían correos electrónicos con un enlace de consentimiento malicioso para que una aplicación de terceros acceda a la cuenta de un usuario y realice acciones en nombre del usuario sin exponer ninguna contraseña. Esta es relacionada a una vulnerabilidad de configuración.
Medios de contacto
¿Quieres mejorar tu postura ciberseguridad? ¡Podemos ayudarte!
Whatsapp: https://wa.me/message/XLMOBC7ABUGAA1
Teléfono: +52 812 672 1298 / +52 812 587 2530
Correo: csirt@iciberseguridad.io
Previous post
insert_link
share
close
Alerta – Presunta campaña de difusión de Malware – sat.gob.mx
Alerta de seguridad 27AICS-SAT2022 Clase de alerta Campaña de difusión de Malware Tipo de evento Suplantación de correo Fecha de lanzamiento 27 de noviembre de 2022 Última revisión 27 de [...]
Post comments (0)