Alerta – Phishing de consentimiento Oauth – Microsoft

Alerta + Correo electrónico Equipo de respuesta a incidentes de ciberseguridad todayNovember 29, 2022 75

Background
share close
Alerta de seguridad 24ICSOAuth-102022
Clase de alerta Campaña de difusión de Phishing
Tipo de evento Phishing
Fecha de lanzamiento 24 de octubre de 2022
Última revisión 24 de octubre de 2022

Resumen

Se han identificado campañas de phishing empleando el protocolo de autenticación abierta (OAuth), en el que los atacantes envían correos electrónicos con un enlace de consentimiento malicioso para que una aplicación de terceros acceda a la cuenta de un usuario y realice acciones en nombre del usuario sin exponer ninguna contraseña. Esta es relacionada a una vulnerabilidad de configuración.


Medios de contacto

¿Quieres mejorar tu postura ciberseguridad? ¡Podemos ayudarte!

Whatsapp: https://wa.me/message/XLMOBC7ABUGAA1

Teléfono: +52 812 672 1298 / +52 812 587 2530

Correo: csirt@iciberseguridad.io


Written by: Equipo de respuesta a incidentes de ciberseguridad

Rate it
Previous post

Similar posts

Post comments (0)

Leave a reply

Your email address will not be published. Required fields are marked *