מיקרוסופט מדווחת על קמפיין פישינג שמופץ במאות ארגונים בעולם המשתמשים בoffice365.
התוקפים שולחים לינק לOAuth ל"מותקף" , כאשר התוקף לוחץ על הלינק הוא מקבל בקשה להרשאה (consent Grant), במידה ו"המותקף" אישר את הבקשה – התוקפים מקבלים אפשרות גישה לשימוש, קריאה וכתיבה בתיבת הדוא"ל.
ההמלצות:
1. מומלץ להימנע מלתת לעובדים את האפשרות לתת הרשאה מסוג זה.
2. מומלץ להפיץ מייל זה לכלל העובדים בחברה על מנת ליידע אותם בקמפיין זה.
![](https://static.wixstatic.com/media/b90828_d97ae29540d846348a0ef43f3fdd5fc3~mv2.png/v1/fit/w_700,h_2000,al_c,q_85/image.png)
![](https://static.wixstatic.com/media/b90828_85c3537687f245aab20dbb244bbf744f~mv2.png/v1/fit/w_700,h_2000,al_c,q_85/image.png)