Phishing mit Zustimmung: Microsoft warnt Unternehmen vor Angriffen

cloud security

Microsoft warnt in Corona-Zeiten vor „Consent Phishing“-Kampagnen, die sich OAuth-Zustimmungen ergaunern, um Daten aus der Cloud abzugreifen.

heise security logoMicrosoft warnt derzeit vor „Consent Phishing“- oder auch „OAuth-Phishing“-Kampagnen, die in erster Linie auf Unternehmen beziehungsweise auf deren Mitarbeiter abzielen. Unter falschem Vorwand würden Nutzer – oft via E-Mail – dazu gebracht, Angreifern per OAuth-Authentifizierung (Open Authorization) Zugriff auf (Unternehmens-)Daten in der Cloud zu gewähren. In Zeiten, in denen Unternehmen vermehrt auf Home Office und zur Datenverwaltung auf Cloud-Services setzen, würden Angreifer auch verstärkt nach Mitteln und Wegen suchen, sich Zugriff auf eben diese Daten zu verschaffen, heißt es sinngemäß in einem Eintrag zu der relativ neuen Phishing-Masche im Microsoft-Blog.

external link https://www.heise.de/