電子署名依頼や人事部とのやり取りを装ったフィッシングメール、Microsoft Teams会議の招待通知、パスワードリセットの警告メールなどが、メール本文またはメール内に埋め込まれた悪意のあるリンクの標的となりました。
火曜日の夜(9月15日)に攻撃を実行したMicrosoftの研究者によると、この攻撃は「?prompt=none\」という値で始まり、ログイン画面を表示せずにサイレント認証を要求します。
このリンクは、無効なスコープ値を使用して構築された認証エンドポイントを指しています。
OAuthフィッシャーは「リンク先を確認する」というアドバイスを無効にします from csoonline.com
security summary電子署名依頼や人事部とのやり取りを装ったフィッシングメール、Microsoft Teams会議の招待通知、パスワードリセットの警告メールなどが、メール本文またはメール内に埋め込まれた悪意のあるリンクの標的となりました。
火曜日の夜(9月15日)に攻撃を実行したMicrosoftの研究者によると、この攻撃は「?prompt=none\」という値で始まり、ログイン画面を表示せずにサイレント認証を要求します。
このリンクは、無効なスコープ値を使用して構築された認証エンドポイントを指しています。
コメント